Honeypot Manager позволит дополнить защиту автоматизированной системы организации в соответствии с требованиями законодательства и регулирующих документов в части защиты конфиденциальной информации с использованием средств обнаружения несанкционированного доступа и вторжений на базе имитации данных. Кроме того, Honeypot Manager позволяет выявлять нарушителей, действующих в локальной вычислительной сети предприятия, и анализировать их действия без риска потери реальных данных, а также помогает существенно снизить риски раскрытия персональных данных и конфиденциальной информации, обрабатываемых в современных бизнес-приложениях.

Преимущества Honeypot Manager

  • Снижение финансовых и репутационных рисков, возникающих в виде штрафов и/или остановки деятельности по результатам проверок, проводимых уполномоченными органами, путем закрытия требований №152-ФЗ (“О персональных данных”) и методических рекомендаций ФСТЭК по защите персональных данных, а также требований международного стандарта безопасности данных индустрии платежных карт PCI DSS и стандарта Банка России СТО БР.
  • Снижение рисков раскрытия реальных данных в бизнес-приложениях (CRM, ERP, бухгалтерия и кадры) за счет применения средств имитации, которые позволяют дезинформировать нарушителя о месте нахождения защищаемых данных, увеличить время на определение нарушителя и принятие ответных мер.
  • Возможность оценить реальный уровень угроз, которые отсеиваются обычно межсетевыми экранами, антивирусами, IDS/IPS и другими средствами защиты сети, и эффективность применяемых в организации средств защиты.
  • Возможность компенсировать недостатки классических СЗИ.
  • Может использоваться:
    • как "коробка", т.е. уже после развертывания сенсоров выполнять задачу обнаружения НСД и оповещения ответственного лица (ИТ или ИБ администратора);
    • как сервис, в рамках которого заказчик может дополнительно к ПО получить услуги по настройке имитационной системы для максимальной близости к реально эксплуатируемой системе;
    • как один из защитных механизмов используемых в центрах управления безопасностью (SOC), для предоставления услуг аутсорсинга управления безопасностью информационной системы конечного клиента.

Ключевые возможности Honeypot Manager

  • имитация реальных систем хранения данных;
  • обнаружение и регистрация фактов НСД к данным, имитируемым системой;
  • оповещение заинтересованных лиц о попытках НСД к этим данным;
  • возможность восстановления модифицированной нарушителем системы к исходному состоянию;
  • генерация отчетов о работе системы за определенные периоды времени;
  • централизованное управление несколькими ловушками (сенсорами);
  • авторизация и контроль доступа к управлению системой;
  • механизм контроля работоспособности (диагностика);
  • гибкая настройка правил реагирования на попытки НСД;
  • генерация имитируемых данных, похожих на реальные;
  • периодическая смена IP-адресов ловушек (сенсоров).

Соответствие требованиям

  • Методические материалы ФСТЭК по защите персональных данных:
    • «Положение о методах и способах защиты информации в информационных системах персональных данных» (утв. Приказом ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных") п.6;
    • «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (методические материалы ФСТЭК) п. 5.4;
  • Международный стандарт безопасности данных индустрии платежных карт PCI DSS и стандарт Банка России СТО БР:
    • Документ «Стандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедура аудита безопасности. Версия 1.2.1. Июль 2009», п.п. 11.3.2, 11.4, 12.9.5, 10.2.2, 10.3.1-10.3.6, 10.5.1, 10.5.3, 10.5.4, 10.6
    • Документ «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения», СТО БР ИББС-1.0-2010, п.п. 7.4.4, 7.6.10, 7.8.8, 7.4.2

Специальные предложения

 

© 2006-2011 ООО «ИНФОСЕКЬЮР» - Адрес офиса: г. Москва, ул. Котляковская, д. 8/10, офис 202.
Тел./ф.: (495) 585-09-17; (495) 981-50-96.   Email: sales@infosecur.ru
Представительство в Уральском ФО г. Тюмень

создание разработка сайта
и поисковое продвижение