На главнуюКарта сайтаПисьмоПоиск по сайтуПоиск по сайтуEnglishПартнерам
Авторизация|Регистрация
Продукты
vGate R2
Security Studio Endpoint Protection
Honeypot Manager
Соответствие требованиям
Возможности
Архитектура
Скриншоты
Документация
TrustAccess
"Код Безопасности: Инвентаризация"
СЗИ от НСД Secret Net
АПКШ "Континент" 3.5
АПКШ "Континент" 3.М
Электронный замок "Соболь"
СКЗИ М-506А-XP
Другие продукты
Техническая поддержка
Демо-версии
 

vGate

сертифицированное средство защиты виртуальных инфраструктур

Проактивное средство обнаружения вторжений:

Honeypot Manager

Распределенный межсетевой экран высокого класса защиты (МЭ 2)

TRUSTACCESS

  
ГлавнаяПродуктыHoneypot ManagerВозможности
 

Возможности

Основная задача системы — регистрация действий злоумышленника и сигнализирование о них с целью нейтрализации угрозы получения доступа (чтение, копирование, изменение) к реальным данным на реальных системах хранения данных.

Honeypot Manager имитирует систему хранения данных (СУБД Oracle или файловый сервер) с помощью специальных ловушек (сенсоров), отслеживает активность на ней и уведомляет о фактах НСД к этим данным.

Таким образом, администратор безопасности владеет информацией о том, кто пытается получить доступ к системе и пытается ли вообще, а также может определить, перепутал ли сотрудник имя реального сервера и случайно попал на ловушку или действовал преднамеренно и в сети действительно есть нарушители, пытающиеся найти сервера или службы, работающие с данными, представляющими ценность для компании.

Основными функциями продукта являются:

  • имитация реальных систем хранения данных;
  • обнаружение и регистрация фактов НСД к данным, имитируемым системой;
  • оповещение заинтересованных лиц о попытках НСД к этим данным;
  • возможность восстановления модифицированной нарушителем системы к исходному состоянию;
  • генерация отчетов о работе системы за определенные периоды времени;
  • централизованное управление несколькими ловушками (сенсорами);
  • авторизация и контроль доступа к управлению системой;
  • механизм контроля работоспособности (диагностика);
  • гибкая настройка правил реагирования на попытки НСД;
  • генерация имитационных данных, которые выглядят как реальные;
  • периодическая смена IP-адресов ловушек (сенсоров).

Схема применения Honeypot Manager

Даже при наличии всех традиционных средств защиты существует возможность получения нежелательного доступа к внутренней сети предприятия злоумышенником, который ищет доступные ресурсы компании. Это может быть как внешний нарушитель, проникший в сеть, так и инсайдер, способный передать данные наружу.

Эта возможность реализуется благодаря недостаткам или особенностям проектирования тех или иных традиционных средств защиты. Например:

  • Межсетевой экран может надежно защищать от проникновения внутрь сети, но не препятствует передаче данных во внешнюю сеть. Кроме того, он не препятствует работе во внутренней сети всевозможных мобильных устройств, так как трафик этих устройств не проходит через шлюзы - наблюдается т.н. «исчезновение периметра» сети.
  • Антивирус является средством «реактивной защиты», зависящим от частоты обновлений баз сигнатур вредоносного ПО.
  • Персональные СЗИ от НСД не всегда блокируют съемные носители и сетевые USB-устройства.
  • Что касается СОВ, то зачастую среди всей регистрируемой ими информации бывает сложно выделить критичные события и они не всегда «понимают» атаки на прикладные программы. Кроме того, сложные IDS и DLP системы требуют наличия специально обученного персонала и больших материальных затрат на поддержание их работы и анализ их деятельности. Это особенно актуально для организаций малого и среднего бизнеса.

Honeypot Manager полезен как раз в тех случаях, когда традиционные средства защиты не срабатывают. Продукт размещает в локальной сети организации одну или несколько имитирующих реальные данные систем (ловушек-сенсоров). Любой пользователь, осуществивший доступ к имитирующей системе, является нарушителем, так как все легитимные пользователи работают только с настоящим хранилищем.

Потенциальным нарушителем может являться как внутренний пользователь корпоративной вычислительной сети-сотрудник компании, не имеющий специальных знаний по взлому информационных систем, так и внешний пользователь-хакер средней квалификации, получивший доступ к ИС.

Имитирующая система содержит специально подготовленные данные для обеспечения работы приложений, обращающихся к ней. Это могут быть реальные данные, перенесенные на ловушку и подвергнутые изменениям, после которых они перестают быть достоверными.

Система регистрирует информацию о состоянии сенсоров, сведения о фактах НСД и других событиях на имитирующих системах в журнале событий ОС (Event Log). Она также обеспечивает уведомление об этих событиях специалиста по защите информации (администратора безопасности вычислительной сети) по электронной почте.

С Honeypot Manager возможность получения нежелательного доступа к внутренней сети предприятия сохраняется, но, будучи легкодоступным, он «оттягивает» злоумышенника на себя, снижая вероятность попадания на реальный коммерческий сервер. Это происходит как в случае с внешним хакером, так и с инсайдером и позволяет повысить шансы выявить нарушителя и оставить реальные сервера приложений в неприкосновенности.

Число инсталляций Honeypot Manager зависит от сложности (сегментации) сети - рекомендуется в каждом сегменте устанавливать свой сервер с сенсорами. Число сенсоров должно соответствовать числу прикладных серверов (один сенсор на каждый реальный сервер).
ООО «Код Безопасности», 127018, Россия, Москва, а/я 55
+7 (495) 980–2345 (многоканальный)
Контакты | Контакты региональных представителей
© 1995–2012, Компания «Код Безопасности»  Авторские права | Конфиденциальность
Создание веб-сайта: Аплекс, 2009