Распределенная платформа приманок и ловушек — DDP (Distributed Deception Platform)
![](/wp-content/uploads/2022/06/not-home-bg-n.png)
![](/img/left-img-hero.png)
DDP (Distributed Deception Platform), — централизованная система, представляющая собой связанные отдельные ханипоты (HoneyPot). Новая технология автоматически изменяет среду, не оставляя её статичной. Применение DDP — широкое, решение внедряется не только в инфраструктуры офисных компаний, но и в сети АСУ ТП.
HoneyCorn — российское решение класса Distributed Deception Platform, позволяющее выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки.
Решение навязывает злоумышленнику ложные цели, замедляет его горизонтальное продвижение и лишает необходимых данных для развития атаки.
Тезисы концепции:
- ловушки и приманки не отличаются от реальных элементов инфраструктуры;
- для всех типов сетей разработаны специализированные ловушки;
- максимальное покрытие видимости, в соответствии с матрицей Mitre;
- хорошая управляемость системы и качественный мониторинг «здоровья» ложных объектов;
- эффективное встраивание системы в концепцию работы SOC центров.
Функционал HoneyCorn
- размещение Honeypot в каждом сегменте сети, а приманок (токенов) на каждой операционной системе;
- максимальное покрытие техник взлома используемыми HoneyPot технологиями;
- формирование автоматизированных правил реагирования.
Повышение эффективности SOC центра
- снижение шумности SOC центров;
- сбор индикаторов компрометации;
- повышение зоны видимости;
- выявление скомпрометированных рабочих станций и серверов.
Защита от хакеров
- Выявление активных действий хакеров;
- Выявление пассивных атак;
- Деанонимизация злоумышленников;
- Эффективная маскировка под реальные объекты.
Выявление внутреннего нарушителя
- Автоматизированные «вбросы» информации;
- Выявление внутреннего нарушителя с высоким техническим потенциалом;
- Деанонимизация внутреннего нарушителя.
Выявление вредоносной активности
- выявление сетевых аномалий;
- выявление вирусов и «ботнетов».
![](/img/footer-bg.png)