Deception от HoneyCorn и InfoDiode обеспечат безопасную передачу данных об инцидентах в SOC

Deception от HoneyCorn и InfoDiode обеспечат безопасную передачу данных об инцидентах в SOC

16.02.24 г., Москва. Компании АМТ-ГРУП и HoneyCorn объявляют о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на сервер HoneyCorn через InfoDiode.

Апробированная архитектура позволит промышленным и финансовым предприятиям строить в закрытых сегментах - системы защиты от таргетированных атак, не влияющие на отказоустойчивость и работоспособность критичных систем, при сохранении уровня изолированности критичного объекта.

Комплекс InfoDiode является системой однонаправленной передачи данных, обеспечивающей высочайший уровень изоляции критичных информационных систем. При этом сохраняется нужный уровень их функциональности для взаимодействия со смежными информационными системами.

HoneyCorn является специализированной системой класса HoneyPot и Deception, позволяющей выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки. При выявлении атаки HoneyCorn позволяет изучать действия злоумышленника для сбора данных, необходимых при принятии административного решения, или воспользоваться готовыми шаблонами принятия решения по защите от кибератаки. Данный класс продукта позволяет обеспечивать мониторинг и реагирование на действия злоумышленника в закрытых сетях, не оказывая влияния на промышленные процессы.

  • Мы и наши заказчики давно хотели получить данную технологию для решения узкопрофильных, но важных задач ИБ в закрытых сегментах сети. Поэтому, несмотря на необходимость внедрения новых сетевых транспортов и протоколов обмена, мы пошли на проработку этой задачи. В итоге мы получили и безопасный, шифрованный канал передачи данных, и возможность передавать трафик с ловушек однонаправленно, в том числе используя промежуточные хабы.

— прокомментировал Алексей Каа, специалист направления по развитию продуктов HoneyCorn.

  • Решения класса Deception только набирают популярность на российском рынке средств защиты информации. Тем более интересно получить и предложить нашим заказчикам совместные решения такого класса в условиях изоляции сегментов продуктами InfoDiode. Такие комплексные системы позволяют не только повысить качество мониторинга закрытых (доверенных) сетевых сегментов, но и значительно усложнить жизнь внутренним нарушителям и вредоносному ПО, которое может оказаться в таких сетях.

— отметил Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП.
____________________________________________________________________________________________________­____

АМТ-ГРУП - системный интегратор, специализирующийся на проектировании, внедрении и техническом сопровождении сложных телекоммуникационных и информационных систем: систем обеспечения информационной безопасности, корпоративных мультисервисных сетей, систем IP-телефонии, систем видеоконференцсвязи, контакт-центров, систем управления взаимоотношениями с клиентами, систем хранения и обработки данных, беспроводных сетей и систем передачи данных, ситуационных центров и центров оперативного управления информационной безопасностью, систем видеонаблюдения и комплексных телевизионных систем, включая системы IPTV. Компания является партнером более 100 ведущих российских и мировых производителей оборудования и программного обеспечения.

АМТ-ГРУП выполняет проекты для государственных структур и бизнеса в различных отраслях экономики, наиболее активно работая в телекоммуникациях, финансовом секторе, топливно-энергетическом комплексе, промышленности, транспортной отрасли.

Сервисный центр АМТ-ГРУП предоставляет услуги технической поддержки сетевого оборудования, программных приложений, комплексных ИТ-систем и систем информационной безопасности. АМТ-ГРУП имеет более 60 сервисных региональных партнеров, партнерская сеть охватывает более 100 городов Российской Федерации от Калининграда до Владивостока, а также страны СНГ. Созданы собственные склады запчастей и резервного оборудования в Москве, Санкт-Петербурге, Краснодаре и других регионах России.

http://www.amt.ru

HoneyCorn российское решение - HoneyPot и Deception система, позволяющая выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки. HoneyCorn навязывает злоумышленнику ложные цели, замедляет его горизонтальное продвижение и лишает необходимых данных для развития атаки.  Благодаря проведению киберучений, составляются продуманные сценарии и планы реагирования на различные типы кибератак.

http://www.honeycorn.ru

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь

ООО «Акстел-Безопасность»

Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.