Описание системы HoneyCorn

HoneyCorn — это система для обнаружения целевых атак, создающая и управляющая приманками в корпоративных сетях, собирает и анализирует данные об угрозах. Программный продукт HoneyCorn (рус. ХаниКорн) от компании-разработчика ИП Прокопов М. Д. предназначен для защиты корпоративных маршрутизируемых сетей посредством развёртывания централизованной системы приманок, которые позволяют фиксировать взаимодействие злоумышленников, собирать данные о сетевой и файловой активности, попытках авторизации, а также агрегировать и анализировать информацию для выявления и реагирования на инциденты информационной безопасности.

Система HoneyCorn ориентирована на ИТ-специалистов и администраторов корпоративных сетей, ответственных за обеспечение информационной безопасности, а также на руководителей подразделений информационной безопасности и CIO крупных и средних предприятий, которым необходимо эффективное средство для выявления и предотвращения целенаправленных кибератак.

Система будет актуальна для компаний финансового сектора, промышленных предприятий, организаций государственного сектора, медицинских и образовательных учреждений, где существуют высокие требования к защите конфиденциальной информации и критичных бизнес-процессов от целевых атак.

Функциональные возможности HoneyCorn:

• Централизованная установка приманок. Платформа позволяет развёртывать различные типы приманок, включая имитации сервисов, рабочих мест пользователей и серверов. Это даёт возможность создавать правдоподобные цели для злоумышленников в корпоративной сети и собирать данные об их действиях.

• Сбор данных о сетевой активности. Система фиксирует и собирает информацию о взаимодействии злоумышленников с приманками, включая данные о сетевых запросах, соединениях и других параметрах, что позволяет анализировать поведение атакующих.

• Мониторинг файловой активности. HoneyCorn отслеживает действия злоумышленников в отношении файловых ресурсов, фиксируя попытки доступа, изменения и другие операции с файлами, что помогает выявлять характер и цели атаки.

• Регистрация попыток авторизации. Платформа регистрирует все попытки авторизации на приманках, что позволяет анализировать методы, которые используют злоумышленники для получения доступа к системам.

• Агрегация данных. Система собирает и объединяет данные из различных источников и приманок, что обеспечивает комплексный подход к анализу информационной безопасности в корпоративной сети.

• Анализ собранных данных. HoneyCorn применяет алгоритмы для анализа собранных данных, выявляя аномалии и паттерны, которые могут указывать на целенаправленные атаки.

• Генерация инцидентов ИБ. На основе анализа данных система формирует инциденты информационной безопасности, что позволяет оперативно реагировать на угрозы и принимать меры по их нейтрализации.

• Оповещение о инцидентах. Платформа предоставляет механизмы оповещения ответственных лиц о выявленных инцидентах, что сокращает время реакции на атаки и минимизирует возможный ущерб.

• Реагирование на инциденты. HoneyCorn предлагает инструменты для оперативного реагирования на обнаруженные угрозы, включая возможность блокировки атакующих и изоляции уязвимых сегментов сети.