HoneyCorn - инновационное российское решение (HoneyPot и Deception система), позволяющее выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки. Мы навязываем злоумышленнику ложные цели, замедляем его горизонтальное продвижение и лишаем необходимых данных для развития атаки. При выявлении атаки мы можем изучать действия злоумышленника для сбора данных необходимых при принятии административного решения или воспользоваться готовыми шаблонами принятия решения по защите от кибератаки. Благодаря проведению киберучений составляются продуманные сценарии и планы реагирования на различные типы кибератак.
Возможности системы HoneyCorn
- Дезориентация: Навязывание ложных целей с функционалом HoneyPot, формирование иллюзий работы в реальной информационной среде с функционалом Deception системы, уменьшение поверхности кибератак.
- Обнаружение: Логирование обращений злоумышленника к сенсорам HoneyPot, логирование попыток эксплуатаций, логирование кибератак
- Реагирование: Автоматическое реагирование при сработках системы, возможность использования разных сценариев при разных типах кибератак.
- Обогащение: Интеграция с любыми Центрами мониторинга, исключение ложноположительных сработок, передача расширенных данных о кибератаках.
Тезисы концепции HoneyCorn
- Ловушки и приманки не отличатюся от реальных элементов инфраструктуры;
- Для всех типов сетей разработаны специализированные ловушки;
- Максимальное покрытие видимости, в соответствии с матрицей Mitre;
- Хорошая управляемость системы и качественный мониторинг «здоровья» ложных объектов;
- Эффективное встраивание системы в концепцию работы SOC центров.