Лекция: Security Studio Honeypot Manager
Основная задача системы — регистрация действий злоумышленника и сигнализирование о них с целью нейтрализации угрозы получения доступа (чтение, копирование, изменение) к реальным данным на реальных системах хранения данных.
Honeypot Manager имитирует систему хранения данных (СУБД Oracle или файловый сервер) с помощью специальных ловушек (сенсоров), отслеживает активность на ней и уведомляет о фактах НСД к этим данным.
Таким образом, администратор безопасности владеет информацией о том, кто пытается получить доступ к системе и пытается ли вообще, а также может определить, перепутал ли сотрудник имя реального сервера и случайно попал на ловушку или действовал преднамеренно и в сети действительно есть нарушители, пытающиеся найти сервера или службы, работающие с данными, представляющими ценность для компании.
Основными функциями продукта являются:
· имитация реальных систем хранения данных;
· обнаружение и регистрация фактов НСД к данным, имитируемым системой;
· оповещение заинтересованных лиц о попытках НСД к этим данным;
· возможность восстановления модифицированной нарушителем системы к исходному состоянию;
· генерация отчетов о работе системы за определенные периоды времени;
· централизованное управление несколькими ловушками (сенсорами);
· авторизация и контроль доступа к управлению системой;
· механизм контроля работоспособности (диагностика);
· гибкая настройка правил реагирования на попытки НСД;
· генерация имитационных данных, которые выглядят как реальные;
· периодическая смена IP-адресов ловушек (сенсоров).