Сертифицированное средство обнаружения хакерских вторжений и несанкционированного доступа к информации, основанное на имитации данных.
Honeypot Manager позволит дополнить защиту автоматизированной системы организации в соответствии с требованиями законодательства и регулирующих документов в части защиты конфиденциальной информации с использованием средств обнаружения несанкционированного доступа и вторжений на базе имитации данных. Кроме того, Honeypot Manager позволяет выявлять нарушителей, действующих в локальной вычислительной сети предприятия, и анализировать их действия без риска потери реальных данных, а также помогает существенно снизить риски раскрытия персональных данных и конфиденциальной информации, обрабатываемых в современных бизнес-приложениях.
Преимущества Honeypot Manager
- Снижение финансовых и репутационных рисков, возникающих в виде штрафов и/или остановки деятельности по результатам проверок, проводимых уполномоченными органами, путем закрытия требований №152-ФЗ (“О персональных данных”) и методических рекомендаций ФСТЭК по защите персональных данных, а также требований международного стандарта безопасности данных индустрии платежных карт PCI DSS и стандарта Банка России СТО БР.
- Снижение рисков раскрытия реальных данных в бизнес-приложениях (CRM, ERP, бухгалтерия и кадры) за счет применения средств имитации, которые позволяют дезинформировать нарушителя о месте нахождения защищаемых данных, увеличить время на определение нарушителя и принятие ответных мер.
- Возможность оценить реальный уровень угроз, которые отсеиваются обычно межсетевыми экранами, антивирусами, IDS/IPS и другими средствами защиты сети, и эффективность применяемых в организации средств защиты.
- Возможность компенсировать недостатки классических СЗИ.
- Может использоваться:
- как "коробка", т.е. уже после развертывания сенсоров выполнять задачу обнаружения НСД и оповещения ответственного лица (ИТ или ИБ администратора);
- как сервис, в рамках которого заказчик может дополнительно к ПО получить услуги по настройке имитационной системы для максимальной близости к реально эксплуатируемой системе;
- как один из защитных механизмов используемых в центрах управления безопасностью (SOC), для предоставления услуг аутсорсинга управления безопасностью информационной системы конечного клиента.
Ключевые возможности Honeypot Manager
- имитация реальных систем хранения данных;
- обнаружение и регистрация фактов НСД к данным, имитируемым системой;
- оповещение заинтересованных лиц о попытках НСД к этим данным;
- возможность восстановления модифицированной нарушителем системы к исходному состоянию;
- генерация отчетов о работе системы за определенные периоды времени;
- централизованное управление несколькими ловушками (сенсорами);
- авторизация и контроль доступа к управлению системой;
- механизм контроля работоспособности (диагностика);
- гибкая настройка правил реагирования на попытки НСД;
- генерация имитируемых данных, похожих на реальные;
- периодическая смена IP-адресов ловушек (сенсоров).
Соответствие требованиям
- Методические материалы ФСТЭК по защите персональных данных:
- «Положение о методах и способах защиты информации в информационных системах персональных данных» (утв. Приказом ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных") п.6;
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (методические материалы ФСТЭК) п. 5.4;
- Международный стандарт безопасности данных индустрии платежных карт PCI DSS и стандарт Банка России СТО БР:
- Документ «Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедура аудита безопасности. Версия 1.2.1. Июль 2009», п.п. 11.3.2, 11.4, 12.9.5, 10.2.2, 10.3.1-10.3.6, 10.5.1, 10.5.3, 10.5.4, 10.6
- Документ «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения», СТО БР ИББС-1.0-2010, п.п. 7.4.4, 7.6.10, 7.8.8, 7.4.2