超级会员免费看
HFish是一款免费的蜜罐系统,专注于企业安全场景,提供内网失陷检测、外网威胁感知和威胁情报生产功能。它拥有多种蜜罐环境,支持一键部署和多种告警输出。HFish采用B/S架构,包括管理端和节点端,可进行节点管理、蜜罐服务配置、攻击查看等功能。安装方式包括在线一键安装和离线安装,通过管理端可对节点进行新增、删除和修改服务。HFish的攻击查看功能包括攻击列表、扫描感知、失陷感知、攻击来源等,便于用户监控和响应网络安全事件。
HFish 简介
HFish是一款社区型免费蜜罐,专注于企业安全场景。它从内网失陷检测、外网威胁感知和威胁情报生产三个场景出发,为用户提供了可独立操作且实用的功能。通过安全、敏捷、可靠的中低交互蜜罐,增强用户在失陷感知和威胁情报领域的能力。
HFish具有超过40种蜜罐环境,提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、以及多种告警输出形式,如邮件、syslog、webhook、企业微信、钉钉和飞书告警等。这些特性帮助用户降低运维成本,提升运营效率。
为什么选择HFish?
-
免费、简单、安全的蜜罐产品 HFish是一款具有轻量级检测能力、低误报率的蜜罐产品,同时也是企业生产本地威胁情报的优质来源之一。它可以帮助中小型企业用户在日常安全运营中避免告警洪水,以低成本增加威胁感知和情报生产能力。
-
安全、敏捷的威胁感知节点 HFish被广泛应用于感知办公内网、生产环境、云内网及其他环境失陷主机横向移动、员工账号外泄、扫描和探测行为、私有情报生产甚至内部演练和安全意识培训。其多种告警输出形式与态感、NDR、XDR或日志平台结合,极大拓展了检测视野。
HFish 架构:
HFish采用B/S架构,由管理端和节点端组成。管理端用来生成和管理节点端,接收、分析和展示节点端回传的数据ÿ
订阅专栏 解锁全文
扫一扫
2549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
