Лекция: Security Studio Honeypot Manager

Основная задача системы — регистрация действий злоумышленника и сигнализирование о них с целью нейтрализации угрозы получения доступа (чтение, копирование, изменение) к реальным данным на реальных системах хранения данных.

Honeypot Manager имитирует систему хранения данных (СУБД Oracle или файловый сервер) с помощью специальных ловушек (сенсоров), отслеживает активность на ней и уведомляет о фактах НСД к этим данным.

Таким образом, администратор безопасности владеет информацией о том, кто пытается получить доступ к системе и пытается ли вообще, а также может определить, перепутал ли сотрудник имя реального сервера и случайно попал на ловушку или действовал преднамеренно и в сети действительно есть нарушители, пытающиеся найти сервера или службы, работающие с данными, представляющими ценность для компании.

Основными функциями продукта являются:

· имитация реальных систем хранения данных;

· обнаружение и регистрация фактов НСД к данным, имитируемым системой;

· оповещение заинтересованных лиц о попытках НСД к этим данным;

· возможность восстановления модифицированной нарушителем системы к исходному состоянию;

· генерация отчетов о работе системы за определенные периоды времени;

· централизованное управление несколькими ловушками (сенсорами);

· авторизация и контроль доступа к управлению системой;

· механизм контроля работоспособности (диагностика);

· гибкая настройка правил реагирования на попытки НСД;

· генерация имитационных данных, которые выглядят как реальные;

· периодическая смена IP-адресов ловушек (сенсоров).