你是否在头疼蜜罐无差别对待攻击,无法找到针对性且更加危险的攻击?
现在V3.0 HFish帮你解决问题~
在已经发布的v3.0版本中,HFish推出了轻量级威胁检测能力,即允许用户自定义规则检测任意异常请求。
任何对蜜罐的访问都会先经过检测,如果命中则在攻击列表中显示检测规则中预置的标签。
图 | 通过检测规则命中的异常请求在新增的【威胁检测】页面中,已经内置了一批通用规则,默认启用,便于HFish用户马上尝鲜或进一步探索。
图 | 威胁检测页面该页面还支持用户自定义规则,比如,我们知道\n表示换行,\r表示回车,好,你现在已经具备了基本知识,应该可以看懂以下检测规则:
/\*([^*]|[\r\n]|(\*+([^*/]|[\r\n])))*\*+/)|(//.*
(开玩笑啦)
HFish内置Yara引擎,即使没有任何安全背景的操作人员,也可以通过简单学习即可快速创作出属于自己的检测规则,如下图:
图 | 新增检测规则页面用户可根据实际情况,自定义设置请求检测标准,快速准确识别风险,帮助用户实现多场景、低成本、高效进行威胁发现与捕捉。
除威胁检测能力之外,v3.0还新增以下能力:
新版IP画像:新版本不仅增加了攻击IP综合数据展示,还可以拉取云端数据
蜜标能力:支持武器化Word和Excel文件,攻击者在Windows和Mac平台上打开,主动发起请求暴露其真实IP
自定义TLS证书:可以通过Web界面快速更换SSL证书,保证蜜罐服务和用户真实业务更贴合更隐蔽
NTP时间同步:超大型多分支单位企业场景,便于对接SIEM/SOC/XDR平台进行统一告警管理
节点分组:超大型多分支单位企业场景,便于节点管理
进入HFish官网(hfish.net),立即一键部署!
关于HFish
HFish是微步在线旗下一款完全国产化且免费的蜜罐软件,主打安全免费、轻量可靠。可运行在Windows和Linux环境,支持IPv6,部署与企业内部或外部网络,用于感知内部感染病毒、勒索软件、恶意员工和外部黑客攻击。具有40多种场景蜜罐,包括邮件、OA、虚拟机管理平台、自动化发布等服务,还包括无线AP、NAS等IoT服务,同时提供低交互蜜罐和云端高交互蜜网。
立即体验
微步安全产品及服务