HT-900黑客追踪系统

盛世九久
 

产品概述

       通过对被勘查主机的日志、进程、注册表、邮件、连接、cookies、账号中入侵痕迹的深层分析和关联分析,找出攻击来源IP和攻击手法;接着,对(境外)攻击来源主机(肉机)投放远程追踪探头,进行秘密勘查,一级级追踪,直到找到真正攻击源头。根据公安部门的实际需求,本系统实现了本地自动侦查、实时监控和远程追踪等功能。

特性与功能

1、现场侦查分析功能


       数据分析功能主要是分析各种不同来源、不同类型的数据,从中发现、定位、提供危害行为的留存信息,并对其溯源。其集成了现场基本入侵痕迹分析、应用服务日志分析、进程深层分析、电子邮件分析、单项分析、集中分析、关联分析、跟踪分析通信数据包分析。


2、实时监控功能


       对现场进行守候式监控,当黑客再次来访或攻击时,即时报警,并记下其攻击者的IP和攻击方式。其集成了日志实时监控、日志在线备份、网络通信实时监控,还有模拟WWW、FTP、TELNET等网络服务,记录对模拟服务的访问信息。


3、远程追踪探测功能


       通过植入远程追踪探头分析攻击发起计算机的类型(肉机/控制机),逐级跟踪直到找到发起攻击的入侵者的真实IP地址,并尽可能地获取入侵者的计算机中的信息。