Система HoneyCorn нацелена на решение нескольких глобальных задач:
- Изучение паттернов поведения атакующих и автоматизированное обучение других средств защиты информации противодействию актуальным атакам.
- Выявление кибервторжений на всех этапах продвижения злоумышленника.
Благодаря системе HoneyCorn мы можем видеть действия злоумышленника начиная от изучения им информации из открытых источников до проникновения в закрытые сегменты сети.
Для этого были использованы и разработаны специализированные технологии:
Для этого были использованы и разработаны специализированные технологии:
- Маячки для открытых сегментов Интернета и серых зон (DarkNet).
- Периметровые ловушки разных типов – антифишинг, двухэтапные, эмуляция периметровых сервисов, эмуляция веб сервисов, инжекты ловушек в реальные сервисы, формы аутентификации любых типов.
- Полная имитация межсетевых экранов и возможность построения иллюзивных сегментов.
- Конструкторы ловушек, предназначенные для любых внутренних сервисов, в том числе самописных.
- Установка в закрытых сегментах благодаря интеграции с infodiode. Возможность сбора логов для SIEM из закрытых сегментов.
- Система генерации, создания и распространения приманок.
- Интеграция с другими СЗИ для построения комбинаций перенаправления злоумышленника в ловушки.
- Документы с сигнальными маяками для деанонимизации злоумышленника и выявления его реального местонахождения.
Благодаря применяемым решениям и технологиям вероятность попадания злоумышленника в ловушку стремится к 100%, и мы видим его действия на каждом этапе продвижения.