HoneyCorn
РОССИЙСКАЯ СИСТЕМА КЛАССА HONEYPOT И DECEPTION
Российское решение — HoneyPot и Deception система, позволяющее выявлять злоумышленника как на ранних, так и на поздних стадиях проникновениия в сеть, максимально препятствуя развитию атаки.
Решение навязывает злоумышленнику ложные цели, замедляет его горизонтальное продвижение и лишает необходимых данных для развития атаки.
Функционал HoneyCorn
- Размещение Honeypot в каждом сегменте сети, а приманок (токенов) на каждой операционной системе;
- Максимальное покрытие техник взлома используемыми HoneyPot технологиями;
- Формирование автоматизированных правил реагирования.
Повышение эффективности SOC центра
- Снижение шумности SOC центров
- Сбор индикаторов компрометации
- Повышение зоны видимости
- Выявление скомпрометированных рабочих станций, серверов
Защита от хакеров
- Выявление активных действий хакеров
- Выявление пассивных атак
- Деанонимизация злоумышленников
- Эффективная маскировка под реальные объекты
Выявление внутреннего нарушителя
- Автоматизированные «вбросы» информации
- Выявление внутреннего нарушителя с высоким техническим потенциалом
- Деанонимизация внутреннего нарушителя
Выявление вредоносной активности
- Выявление сетевых аномалий
- Выявление вирусов и ботнетов