Softprom Value Added Distributor

Honeypot Manager

Honeypot Manager – это проактивное средство обнаружения хакерских вторжений и несанкционированного доступа к информации, основанное на имитации данных и анализе обращений пользователей к имитируемым прикладным программам и сетевым сервисам.

 

Основная задача системы — регистрация действий злоумышленника и сигнализирование о них с целью нейтрализации угрозы получения доступа (чтение, копирование, изменение) к реальным данным на реальных системах хранения данных.

 

Honeypot Manager имитирует систему хранения данных (СУБД Oracle или файловый сервер) с помощью специальных ловушек (сенсоров), отслеживает активность на ней и уведомляет о фактах НСД к этим данным.

Таким образом, администратор безопасности владеет информацией о том, кто пытается получить доступ к системе и пытается ли вообще, а также может определить, перепутал ли сотрудник имя реального сервера и случайно попал на ловушку или действовал преднамеренно и в сети действительно есть нарушители, пытающиеся найти сервера или службы, работающие с данными, представляющими ценность для компании.

 

Основными функциями продукта являются:

  • имитация реальных систем хранения данных;
  • обнаружение и регистрация фактов НСД к данным, имитируемым системой;
  • оповещение заинтересованных лиц о попытках НСД к этим данным;
  • возможность восстановления модифицированной нарушителем системы к исходному состоянию;
  • генерация отчетов о работе системы за определенные периоды времени;
  • централизованное управление несколькими ловушками (сенсорами);
  • авторизация и контроль доступа к управлению системой;
  • механизм контроля работоспособности (диагностика);
  • гибкая настройка правил реагирования на попытки НСД;
  • генерация имитационных данных, которые выглядят как реальные;
  • периодическая смена IP-адресов ловушек (сенсоров).

 

Заказать консультацию