Программно-аппаратное решение, специально разработанное для изучения сетевых угроз. Служит приманкой для сбора информации о злоумышленнике, путем имитации сервисов и сетевого оборудования. Низко интерактивная ловушка, безопасная при размещении в сети и не может быть использована нарушителем в качестве источника атак. Может являться расширением системы мониторинга ИБ для точек установки, в которых снятие копии трафика нецелесообразно или не представляется возможным.

Возможности

Имитация Linux-сервера

  • SSH honeypot (22/tcp)
  • MySQL honeypot (3306/tcp)
  • PostgreSQL honeypot (5432/tcp)
  • VNC honeypot (5900/tcp)

Имитация рабочей станции Windows

  • NetBIOS probes
  • SMB honeypot (445/tcp)
  • MSSQL honeypot (1433/tcp)
  • RDP honeypot (3389/tcp)

Имитация устройства Cisco

  • SSH honeypot (22 tcp)
  • Cisco smart install honeypot (4786/tcp)

Режим обнаружения общих сетевых атак

  • Встроенный Sniffer (обнаружение сканирования портов)
  • Мониторинг шлюза (обнаружение MiTM атаки)

Преимущества

Имитирует ряд актуальных сервисов и только актуальные легко эксплуатируемые уязвимости.
Низкоинтерактивная ловушка, безопасная при размещении в сети и не может быть использована нарушителем в качестве источника атак.

Закажите персональную демонстрацию продукта

10+ патентов
на изобретения

Продукция в Реестре
российских программ и БД

Лицензии и сертификаты
ФСТЭК России

R&D и лаборатория
кибербезопасности