漏洞管理
通过在服务器安装轻量级Agent,实时监测和分析异常流量、异常进程、主机日志,精准识主机、web漏洞扫描和漏洞攻击行为,导入第三方的漏洞扫描结果(包括绿盟、启明、深信服、安恒等),对目标防护主机实现精准漏洞建模,自适应生成漏洞屏蔽策略。基于Agent将威胁流量进行牵引,将攻击扫描流量转发到蜜罐系统中。蜜罐系统会根据Agent对宿主机资产识别情况,在蜜罐系统内部构建相似环境,防止潜在的安全威胁影响您的系统和数据。
基于威胁诱捕技术,实现对扫描行为的欺骗,使扫描源能获取资产信息但扫不到漏洞。