|
На складе: есть
Honeypot Manager
Обнаружение хакерских вторжений
Проактивное средство обнаружения хакерских вторжений и несанкционированного доступа к информации, основанное на имитации данных и анализе обращений пользователей к имитируемым прикладным программам и сетевым сервисам.
Honeypot Manager позволит дополнить защиту автоматизированной системы организации в соответствии с требованиями законодательства и регулирующих документов в части защиты конфиденциальной информации с использованием средств обнаружения несанкционированного доступа и вторжений на базе имитации данных. Кроме того, Honeypot Manager позволяет выявлять нарушителей, действующих в локальной вычислительной сети предприятия, и анализировать их действия без риска потери реальных данных, а также помогает существенно снизить риски раскрытия персональных данных и конфиденциальной информации, обрабатываемых в современных бизнес-приложениях.
Преимущества Honeypot Manager:
Снижение финансовых и репутационных рисков, возникающих в виде штрафов и/или остановки деятельности по результатам проверок, проводимых уполномоченными органами, путем закрытия требований No 152-ФЗ (“О персональных данных”) и методических рекомендаций ФСТЭК по защите персональных данных, а также требований международного стандарта безопасности данных индустрии платежных карт PCI DSS и стандарта Банка России СТО БР.
Снижение рисков раскрытия реальных данных в бизнес-приложениях (CRM, ERP, бухгалтерия и кадры) за счёт применения средств имитации, которые позволяют дезинформировать нарушителя о месте нахождения защищаемых данных, увеличить время на определение нарушителя и принятие ответных мер.
Возможность оценить реальный уровень угроз, которые отсеиваются обычно межсетевыми экранами, антивирусами, IDS/IPS и другими средствами защиты сети, и эффективность применяемых в организации средств защиты.
Возможность компенсировать недостатки классических СЗИ.
Может использоваться:
- как "коробка", т.е. уже после развертывания сенсоров выполнять задачу обнаружения НСД и оповещения ответственного лица (ИТ или ИБ администратора);
- как сервис, в рамках которого заказчик может дополнительно к ПО получить услуги по настройке имитационной системы для максимальной близости к реально эксплуатируемой системе;
- как один из защитных механизмов используемых в центрах управления безопасностью (SOC), для предоставления услуг аутсорсинга управления безопасностью информационной системы конечного клиента.
Ключевые возможности Honeypot Manager
- имитация реальных систем хранения данных;
- обнаружение и регистрация фактов НСД к данным, имитируемым системой;
- оповещение заинтересованных лиц о попытках НСД к этим данным;
- возможность восстановления модифицированной нарушителем системы к исходному состоянию;
- генерация отчётов о работе системы за определенные периоды времени;
- централизованное управление несколькими ловушками (сенсорами);
- авторизация и контроль доступа к управлению системой;
- механизм контроля работоспособности (диагностика);
- гибкая настройка правил реагирования на попытки НСД;
- генерация имитируемых данных, похожих на реальные;
- периодическая смена IP-адресов ловушек (сенсоров).
Новые возможности версии 2.0:
- Имитация систем хранения данных на основе файлового сервера: в версии 2.0 добавлен еще один тип сенсора – файловый сенсор, позволяющий имитировать файловые ресурсы организации, а также приложения, хранящие свои данные в файловой структуре с возможностью сетевого доступа, такие как 1С 7.x.
- Оповещение о попытках НСД по протоколу SNMP.
- Отчет о новых попытках НСД.
- Поддержка современных операционных систем семейства Windows: версия 2.0 может быть установлена на системах Windows Server2008, Windows Server2008 R2, Windows7, Windows Vista, Windows Server2003, Windows Server2003 R2 и Windows XP, работающих на платформах x86 и x64.
- Переработанный пользовательский интерфейс программы.
Security Studio Honeypot Manager версии 2.0 прошел сертификационные испытания во ФСТЭК России на соответствие требованиям по 4 уровню контроля на отсутствие НДВ. Сертификат № 2193 от 22.10.2010 позволяет применять Honeypot Manager в информационных системах обработки персональных данных любого класса (вплоть до К1).
|