观安魅影威胁诱捕系统是一款以提升企业网络安全能力为目标，基于欺骗防御技术，为用户提供威胁诱捕及感知能力的网络安全产品。它通过事先设计好的各种虚假的资产目标，吸引攻击者的注意，干扰攻击者的视线，误导攻击者引诱其对这些陷阱进行触碰和进一步交互，从而感知和捕获攻击者的行为，推测攻击者的意图，发现失陷的主机，供防御方及时做出应对策略，在第一时间感知到威胁事件的发生，掌握安全事件的主动权，并能迅速进行应急响应，控制和降低企业安全风险。

产品技术优势

1.及早发现异常

在网段中部署具有感知能力的诱捕节点，在蠕虫传播、黑客内部侦察和横向移动阶段就捕获到相应的行为，能在第一时间发现异常信息。

2.多种欺骗手段

由分布在业务网段中的诱捕节点，多种交互类型的蜜罐，撒放在真实主机上的诱饵所组成的多层次欺骗防御手段，只要攻击者触碰到其中一个，就能帮助发现其行踪痕迹。

3.和边界防护形成互补

传统安全产品更关注于边界防护，而蜜罐系统部署在网络内部，关注的是东西向的横向移动，能与传统安全设备进行互补。

4.不依赖规则

基于蜜罐部署在非信息公开区域的理念，正常用户不会触碰，一旦有触碰迹象，是攻击行为的可能性非常高，因此系统不需要依靠规则库来检测，直接捕获对诱捕节点的触碰行为，有助于发现day和变种的漏洞探测扫描行为。

5.低侵入式

系统只需要以普通方式接入业务网络即可，不用串行至客户网络中，也不需要对接核心交换机，蜜罐和诱捕节点本身不主动发起任何网络流量，对现有网络和业务无感知，安心上线。

6.较低的扩展成本

在系统建设后，若有新的区域接入，一般情况下，只需要部署轻量级的新诱捕节点，就能够以较低的成本为更多的区域提升威胁感知能力。

重大活动保障

在重保或攻防演练期间，通过部署魅影威胁诱捕系统可快速发现网络攻击行为，捕获攻击者IP信息，社交信息，设备指纹信息等，进行攻击反制与溯源。

发现勒索/挖矿病毒传播

通过部署魅影威胁诱捕系统，能够在第一时间发现在内网中的利用系统漏洞进行探测扫描的行为，如有些蠕虫，可能会通过一些系统漏洞进行勒索，挖矿软件的散播，蜜罐系统能有效发现此类行为，及早定位散播源位置，从而在威胁爆发之前提前消除安全隐患批量数据操作

感知内网入侵行为

黑客通过社会工程或者其它手段渗透至内网，利用内部跳板机进行内部侦察与攻击，魅影威胁诱捕系统通过投放诱饵捕获攻击行为，提升内网威胁感知能力，可第一时间感知外部防御失效，迅速进行应急响应，掌握安全主动权，控制和降低企业安全风险。