HoneyBox

Könnyű és megbízható támadás észlelés

A honeyBox-szal hálózatokat ellenőrizhet, így kifejezetten költségkímélő módon érzékelheti és figyelheti meg a támadásokat és a malware-ek terjedését. A megoldás nagy mennyiségű támadható rendszert emulál (alacsony interakciójú honeypotokat) különböző hálózati szegmensekben.


Használati szcenáriók

A helyi hálózat védelme

Egy vagy több honeyBox használatával, a pici és a hatalmas hálózatok egyaránt ellenőrzés alatt tarthatóak. Ennek eléréséhez az eszköz virtuális honeypotokat helyez le a hálózat különböző szegmenseiben. Egy céleszközzel több száz honeypotot lehet konfigurálni.

Kritikus területek megfigyelése (pl.: szerverfarmok, DMZ-k)

A honeyBoxokkal a hálózat érzékenyebb területeit is felügyelet alatt lehet tartani, ezzel a támadók tevékenységeit is ellenőrizhetjük, így a komplex rendszerek megfigyelését meg lehet valósítani bármiféle interferencia nélkül.

Helyi hálózaton belüli malware terjedés érzékelése

A rosszindulatú szoftverek a belső hálózaton való terjedésükhöz olyan mechanizmusokat használnak, amelyeket a honeyBox biztosan érzékel. Ilyen mechanizmusok például a létező rendszerek utáni szkennelés, az azokon futó szolgáltatások felcímezése, majd a gépek megfertőzése egy rosszindulatú kód bevezetésével.

A honeyBox céleszköz használata egy kutatói rendszerben

A honeyBoxok egy kutatói rendszer komponenseiként is alkalmazhatóak, így több virtuális honeypotot jelölhetünk ki megfigyelésre, követésre és a támadások analizálására. A hasonló kutatói rendszerek értékes eszközök, amelyek a támadás jobb megértését segítik elő.


Funkciók

  • Honeypot
    • 4 interfész
    • Akár 80 VLAN
    • Akár 500 virtuális honeypot minden lehetséges VLAN számára
    • Több, mint 40 honeypot sablon
    • Több, mint 19 speciális szolgáltatás
    • Hálózati adatrögzítő
  • Biztonság
    • Megedzett Debian Linux
    • SSHv2
    • HTTPS (helyi CA)
    • Fájlrendszer integritásának ellenőrzése
    • Biztonsági alapvonalazás
    • Helyi tűzfal
    • Digitálisan aláírt szoftver
  • Menedzsment
    • Webes GUI megfigyelés
    • KVM-et, SSHv2-t vagy soros kommunikációt használó telepítő
    • Riasztórendszer (e-mail, csipogó, syslog, adatbázis, naplófájlok)
    • Biztonsági mentés/visszaállítás/visszanyerés
    • Védelem
    • Hardware ellenőrzés
  • Installálás
    • USB-vel (a hardware-es céleszköz visszanyeréséhez is használt)
  • Integrálódás
    • Biztonságos frissítések az interneten keresztül
    • NTPv3 időszinkronizáció
    • E-mail
    • Syslog (CSV és CEF)
  • Támogatás
    • 5*8 telefon és e-mail szolgálat
  • Hardware csere
    • NBD csere vagy garancia meghosszabbítás akár 5 évre

To Top