Система HoneyCorn нацелена на решение нескольких глобальных задач:

• Изучение паттернов поведения атакующих и автоматизированное обучение других средств защиты информации противодействию актуальным атакам

• Выявление кибервторжений на всех этапах продвижения злоумышленника

Благодаря системе HoneyCorn мы можем видеть действия злоумышленника начиная от изучения им информации из открытых источников до проникновения в закрытые сегменты сети. 

Для этого были использованы и разработаны специализированные технологии:

• Маячки для открытых сегментов Интернета и серых зон (DarkNet)

• Периметровые ловушки разных типов – антифишинг, двухэтапные, эмуляция периметровых сервисов, эмуляция веб сервисов, инжекты ловушек в реальные сервисы, формы аутентификации любых типов

• Полная имитация межсетевых экранов и возможность построения иллюзивных сегментов

• Конструкторы ловушек, предназначенные для любых внутренних сервисов, в том числе самописных

• Установка в закрытых сегментах благодаря интеграции с infodiode. Возможность сбора логов для SIEM из закрытых сегментов.

• Система генерации, создания и распространения приманок.

• Интеграция с другими СЗИ для построения комбинаций перенаправления злоумышленника в ловушки.

• Документы с сигнальными маяками для деанонимизации злоумышленника и выявления его реального местонахождения. 

Благодаря применяемым решениям и технологиям вероятность попадания злоумышленника в ловушку стремится к 100%, и мы видим его действия на каждом этапе продвижения.

По нашей практике внедрений, пилотов на пентестах и работ типа RedTeam, на момент написания данной статьи система Honeycorn видит злоумышленника в 100% случаев.

Реклама. ИП Прокопов Максим Дмитриевич. erid:2W5zFGtaYuf