你是否在头疼蜜罐无差别对待攻击，无法找到针对性且更加危险的攻击？

现在V3.0 HFish帮你解决问题~

在已经发布的v3.0版本中，HFish推出了轻量级威胁检测能力，即允许用户自定义规则检测任意异常请求。

任何对蜜罐的访问都会先经过检测，如果命中则在攻击列表中显示检测规则中预置的标签。

在新增的【威胁检测】页面中，已经内置了一批通用规则，默认启用，便于HFish用户马上尝鲜或进一步探索。

该页面还支持用户自定义规则，比如，我们知道\n表示换行，\r表示回车，好，你现在已经具备了基本知识，应该可以看懂以下检测规则：

/\*([^*]|[\r\n]|(\*+([^*/]|[\r\n])))*\*+/)|(//.*

（开玩笑啦）

HFish内置Yara引擎，即使没有任何安全背景的操作人员，也可以通过简单学习即可快速创作出属于自己的检测规则，如下图：

用户可根据实际情况，自定义设置请求检测标准，快速准确识别风险，帮助用户实现多场景、低成本、高效进行威胁发现与捕捉。

除威胁检测能力之外，v3.0还新增以下能力：

• 新版IP画像：新版本不仅增加了攻击IP综合数据展示，还可以拉取云端数据

• 蜜标能力：支持武器化Word和Excel文件，攻击者在Windows和Mac平台上打开，主动发起请求暴露其真实IP

• 自定义TLS证书：可以通过Web界面快速更换SSL证书，保证蜜罐服务和用户真实业务更贴合更隐蔽

• NTP时间同步：超大型多分支单位企业场景，便于对接SIEM/SOC/XDR平台进行统一告警管理

• 节点分组：超大型多分支单位企业场景，便于节点管理

进入HFish官网（hfish.net），立即一键部署！

关于HFish

HFish是微步在线旗下一款完全国产化且免费的蜜罐软件，主打安全免费、轻量可靠。可运行在Windows和Linux环境，支持IPv6，部署与企业内部或外部网络，用于感知内部感染病毒、勒索软件、恶意员工和外部黑客攻击。具有40多种场景蜜罐，包括邮件、OA、虚拟机管理平台、自动化发布等服务，还包括无线AP、NAS等IoT服务，同时提供低交互蜜罐和云端高交互蜜网。