Карточка программного продукта
Код Безопасности: Security Studio Honeypot Manager
Текущий рейтинг: 0 (голосов 0)

Код Безопасности: Security Studio Honeypot Manager

Производитель: ООО «Код Безопасности»
Сайт производителя http://www.securitycode.ru/
Сайт программного продукта: http://www.securitycode.ru/upload/iblock/1e6/SC_honeypot.pdf
Дистрибутив: http://www.securitycode.ru/products/demo-versions/honeypot_manager/
Количество просмотров: 1518
Количество скачиваний: 39
Цена от: 250,00 руб (зависит от варианта приобретения).
УЗНАТЬ ЦЕНУ
Варианты приобретения
Honeypot Manager – это проактивное средство обнаружения хакерских вторжений и несанкционированного доступа к информации, основанное на имитации данных и анализе обращений пользователей к имитируемым прикладным программам и сетевым сервисам.

Ключевые возможности Honeypot Manager:

  • Имитация реальной системы хранения данных;
  • Обнаружение и регистрация фактов НСД к имитируемым данным;
  • Оповещение заинтересованных лиц о попытках НСД к имитируемым данным;
  • Генерация отчетов о работе системы за определенные периоды времени;
  • Централизованное управление несколькими имитационными системами;
  • Возможность гибкой настройки правил реагирования на попытки НСД;
  • Возможность генерации данных, близких к реальным.

Основная задача системы — регистрация действий злоумышленника и сигнализирование о них с целью нейтрализации угрозы получения доступа (чтение, копирование, изменение) к реальным данным на реальных системах хранения данных.

Honeypot Manager имитирует систему хранения данных (СУБД Oracle или файловый сервер) с помощью специальных ловушек (сенсоров), отслеживает активность на ней и уведомляет о фактах НСД к этим данным.

Таким образом, администратор безопасности владеет информацией о том, кто пытается получить доступ к системе и пытается ли вообще, а также может определить, перепутал ли сотрудник имя реального сервера и случайно попал на ловушку или действовал преднамеренно и в сети действительно есть нарушители, пытающиеся найти сервера или службы, работающие с данными, представляющими ценность для компании.

Основными функциями продукта являются:

  • Имитация реальных систем хранения данных;
  • Обнаружение и регистрация фактов НСД к данным, имитируемым системой;
  • Оповещение заинтересованных лиц о попытках НСД к этим данным;
  • Возможность восстановления модифицированной нарушителем системы к исходному состоянию;
  • Генерация отчетов о работе системы за определенные периоды времени;
  • Централизованное управление несколькими ловушками (сенсорами);
  • Авторизация и контроль доступа к управлению системой;
  • Механизм контроля работоспособности (диагностика);
  • Гибкая настройка правил реагирования на попытки НСД;
  • Генерация имитационных данных, которые выглядят как реальные;
  • Периодическая смена IP-адресов ловушек (сенсоров).

Схема применения Honeypot Manager


Даже при наличии всех традиционных средств защиты существует возможность получения нежелательного доступа к внутренней сети предприятия злоумышенником, который ищет доступные ресурсы компании. Это может быть как внешний нарушитель, проникший в сеть, так и инсайдер, способный передать данные наружу.

Эта возможность реализуется благодаря недостаткам или особенностям проектирования тех или иных традиционных средств защиты. Например:

  • Межсетевой экран может надежно защищать от проникновения внутрь сети, но не препятствует передаче данных во внешнюю сеть. Кроме того, он не препятствует работе во внутренней сети всевозможных мобильных устройств, так как трафик этих устройств не проходит через шлюзы - наблюдается т.н. «исчезновение периметра» сети;
  • Антивирус является средством «реактивной защиты», зависящим от частоты обновлений баз сигнатур вредоносного ПО;
  • Персональные СЗИ от НСД не всегда блокируют съемные носители и сетевые USB-устройства;
  • Что касается СОВ, то зачастую среди всей регистрируемой ими информации бывает сложно выделить критичные события и они не всегда «понимают» атаки на прикладные программы. Кроме того, сложные IDS и DLP системы требуют наличия специально обученного персонала и больших материальных затрат на поддержание их работы и анализ их деятельности. Это особенно актуально для организаций малого и среднего бизнеса.

Honeypot Manager полезен как раз в тех случаях, когда традиционные средства защиты не срабатывают. Продукт размещает в локальной сети организации одну или несколько имитирующих реальные данные систем (ловушек-сенсоров). Любой пользователь, осуществивший доступ к имитирующей системе, является нарушителем, так как все легитимные пользователи работают только с настоящим хранилищем.

Потенциальным нарушителем может являться как внутренний пользователь корпоративной вычислительной сети-сотрудник компании, не имеющий специальных знаний по взлому информационных систем, так и внешний пользователь-хакер средней квалификации, получивший доступ к ИС.

Имитирующая система содержит специально подготовленные данные для обеспечения работы приложений, обращающихся к ней. Это могут быть реальные данные, перенесенные на ловушку и подвергнутые изменениям, после которых они перестают быть достоверными.

Система регистрирует информацию о состоянии сенсоров, сведения о фактах НСД и других событиях на имитирующих системах в журнале событий ОС (Event Log). Она также обеспечивает уведомление об этих событиях специалиста по защите информации (администратора безопасности вычислительной сети) по электронной почте.

С Honeypot Manager возможность получения нежелательного доступа к внутренней сети предприятия сохраняется, но, будучи легкодоступным, он «оттягивает» злоумышенника на себя, снижая вероятность попадания на реальный коммерческий сервер. Это происходит как в случае с внешним хакером, так и с инсайдером и позволяет повысить шансы выявить нарушителя и оставить реальные сервера приложений в неприкосновенности.

Консоль администратора


Основной инструмент управления системой. Консоль предназначена для настройки системы и выполнения таких функций, как:

  • Создание и настройка имитационных систем (сенсоров);
  • Резервное копирование и восстановление сенсоров;
  • Настройка правил реагирования.

Сенсор


Представляет собой непосредственно имитационную систему (ловушку). Сенсор — это заранее подготовленная виртуальная машина под управлением VMWare Player 2.5.1 с настроенной ОС Linux Debian 4.0 и установленным имитируемым ПО — Oracle 10g R2 Express Edition в качестве СУБД или Samba 3.4 в качестве файлового сервера. Количество сенсоров ограничено производительностью сервера, на который установлена система Honeypot Manager, а также приобретенной лицензией.

В локальной сети (например, при проверке сканирующими программами, подобными Nmap) сенсор Oracle определяется как обычный сервер Oracle, а файловый сенсор — как Samba файл-сервер на неопределяемой Unix-системе. Вы можете задать для виртуальной машины MAC-адрес, имитирующий принадлежность к различным фирмам-производителям, например Sun или HP. Также на сенсоре Oracle открыт порт для подключения к БД. На файловом сенсоре открыты порты для доступа к сетевым ресурсам. Нарушителю сенсор покажется таким же привлекательным для взлома, как и настоящий сервер.

На сенсорах включен аудит событий. Honeypot Manager обеспечивает сбор данных аудита и сохранение их в собственной БД.

Если действия нарушителя носят необратимый характер, продукт предоставляет возможность восстановления первоначального состояния сенсора из резервной копии.

Подсистема мониторинга


Выполняет следующие функции:

  • Регистрация фактов НСД, а также информации об активности Honeypot Manager и его компонентов в журнале событий Windows;
  • Реализация оповещения ответственных лиц о фактах НСД (с указанием информации о компьютере и учетной записи потенциального нарушителя, времени и характере доступа) и событиях, связанных с работоспособностью системы, по электронной почте или протоколу SNMP.

Подсистема сбора данных


Обеспечивает сбор данных аудита с сенсоров и сохранение их в БД Honeypot Manager.

БД и генератор отчетов


База данных продукта устанавливается на локальный компьютер (где установлена Консоль администратора) и содержит всю информацию о работе системы — о событиях, произошедших на сенсорах, срабатывании правил, работе самой системы Honeypot Manager и т. д. Таким образом записи аудита доступны для последующего анализа даже в случае порчи сенсора нарушителем или краха системы. Для хранения данных аудита с сенсоров и данных о срабатывании правил используется СУБД Microsoft SQL Server 2005 с установленным сервером отчетов SQL Server Reporting Services.

Встроенный генератор отчетов предоставляет возможность формировать отчеты о работе системы Honeypot Manager. Отчеты доступны как локально, так и удаленно.

Вспомогательные утилиты


Утилита диагностирования предназначена для проверки настройки правил реагирования и уведомлений и помогает убедиться, что Honeypot Manager правильно настроен и находится в рабочем состоянии.

Утилита перемешивания данных поможет произвести необратимые изменения оригинальных данных в таблицах Oracle во время миграции их с рабочих БД Oracle в БД сенсора.

Системные требования


Операционная система:

  • Windows 7 x86/x64 SP1;
  • Windows Vista x86/x64 SP2;
  • Windows XP x86 SP3, XP x64 SP2;
  • Windows Server 2008 R2 x64 SP1;
  • Windows Server 2008 x86/x64 SP2;
  • Windows Server 2003 R2 x86/x64 SP2;
  • Windows Server 2003 x86/x64 SP2.

Варианты приобретения программного продукта
Способ доставки 
лицензия ESD
дистрибутив
Вид лицензии 
коммерческая лицензия
не определённый
Тип лицензии 
полная лицензия
лицензия обновления
не определённый
Срок действия 
бессрочный
не определённый
Диапазон 
1
не определённый
Сортировать по
Всего позиций:  - Вид:  
Список вариантов приобретения обновляется...
Варианты приобретения, удовлетворяющие условиям фильтрации, не найдены
Номенклатура Цена

Товар был успешно добавлен в корзину!

Вы можете сразу перейти к оформлению заказа или продолжить покупки, выбирая необходимые товары из каталога.

Валюта магазина
Курсы расчетов
Курс ЦБ РФ. Обновлено 10.11.2022 01:15
1 EURO = 61,2445 руб.
1 USD = 61,0611 руб.
Форма отправки сообщений об ошибкаx
Выделенный текст:
Комментарий пользователя (необязательно): Ссылка на текущую страницу автоматически будет вложена в данное сообщение

Ваш браузер останется на той же странице.
Отправить сообщение?

Вы уверены, что хотите выйти?

Все ваши настройки, данные аккаунта, заказы, подписки и прочая информация будут по-прежнему доступны после авторизации на сайте.