From b7531c3cb4fb50c6fae1e377a08ec55cdabdcd42 Mon Sep 17 00:00:00 2001
From: WaterWei <50091357@qq.com>
Date: Tue, 2 Nov 2021 13:05:26 +0800
Subject: [PATCH] update

---
 .DS_Store        | Bin 8196 -> 8196 bytes
 docs/1-2-spec.md |  15 +++++++++++++++
 docs/README.md   |  18 +++++++++++++++---
 3 files changed, 30 insertions(+), 3 deletions(-)

diff --git a/.DS_Store b/.DS_Store
index 63c387d5282227c7c58558c76478fb035249f834..b4b0bf02e7600230437cfa3f83b10b909e7d979e 100644
GIT binary patch
delta 138
zcmZp1XmQveE2y+1sURn_xWvHV8Y2@k3o9Et2RjEhM{ICLetB?7Vo7PS(_~*kZy!z$
z&UgWd>S`kk9R))ZW0P7Pg=$M9104kuW3$>?P7YCJee0n3?3~=Z{4NGCU}S{Q47^Yp
WMs;s~F8GCM^C=!%=FRL9f7t;%A0Jx)

delta 21
dcmZp1XmQveD>(VF@Y&5b1wS%vzAd834FG3G2_pai

diff --git a/docs/1-2-spec.md b/docs/1-2-spec.md
index be54e16..c60505c 100644
--- a/docs/1-2-spec.md
+++ b/docs/1-2-spec.md
@@ -24,3 +24,18 @@ HFish当前具备如下几个特点：
 
 
 
+### HFish蜜罐能力
+
+- HFish是社区型免费蜜罐，承载了全新的架构理念和实现方案，通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。
+
+- 产品侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个方面出发，为用户提供更高的可用性与可拓展性。
+
+- HFish深度支持多场景下的威胁捕捉，支持自定义企业私有蜜罐，具有安全可信、一键部署、跨平台跨架构支持、企业微信/钉钉/飞书通知等多项特性，有效帮助企业降低运维成本，提升运营效率。
+
+
+
+### HFish典型应用场景
+
+![image-20211102125302898](http://img.threatbook.cn/hfish/202111021253175.png)
+
+![image-20211102125324125](http://img.threatbook.cn/hfish/202111021253180.png)
diff --git a/docs/README.md b/docs/README.md
index e0ca710..75417eb 100644
--- a/docs/README.md
+++ b/docs/README.md
@@ -1,10 +1,20 @@
 #### HFish设计理念
 
-HFish承载了全新的架构理念和实现方案，增加了蜜罐在威胁情报和诱捕溯源领域的能力，帮助企业在红蓝对抗中自动化的对攻击者进行画像和追溯。
+HFish是社区型免费蜜罐，承载了全新的架构理念和实现方案，通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威 胁情报领域的能力。产品侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个方面出发，为用户提供更 高的可用性与可拓展性。基于企业环境特殊性，为了便于快速部署、安全使用和敏捷管理，HFish 具有一键部署、跨平台支 持、极低的性能要求、企业微信/钉钉/飞书通知等多项特性，降低运维成本，提升运营效率。
+
+
+
+#### 为什么选择HFish
+
+- 免费的社区产品
+
+  HFish的蜜罐能力，是微步基础情报生产能力之一。我们把它免费开放给社区，用来辅助用户在安全运营中进行威胁感知和情报生产。目前，社区的力量正在不断帮助我们完善产品，与我们共同探索欺骗防御的最佳实践。
+
+- 安全、敏捷的威胁感知节点
+
+  HFish应用高中低交互蜜罐安全地感知办公内网、云内网及其他环境失陷主机横向移动行为，多种告警输出形式与态感、XDR和日志平台结合，极大拓展检测视野。
 
-此外，我们将重点关注企业安全场景，从攻击、处置、溯源角度提升产品联通能力。从威胁分析、告警策略与办公管理多方面出发，为企业用户提供更高的可用性与可拓展性。
 
-我们深知企业环境特殊性，为了便于快速部署和敏捷管理，HFish提供了一系列方便运维和管理的技术，包括：一键闪电部署、应用模板批量管理、节点服务动态调整等特性…… 
 
 #### 我们的故事
 
@@ -12,6 +22,8 @@ HFish承载了全新的架构理念和实现方案，增加了蜜罐在威胁情
 
 2021年2月9日，融合社区反馈和过去2年的思考，我们发布了全新概念的威胁捕捉和诱骗系统 HFish V2，采用闭源共享方式向所有用户免费授权使用。
 
+
+
 #### 联系我们
 
 ![HFish官方群的qr](http://img.threatbook.cn/hfish/20210728203437.png)