Honeypot Manager

2010: Honeypot Manager 2.0

В Honeypot Manager 2.0 появилась возможность имитации системы хранения данных на основе файлового сервера в добавление к уже реализованной в первой версии продукта возможности имитации системы хранения данных на основе СУБД. Это позволит защитить более широкий круг конфиденциальной информации организаций от проникновений и утечек.

Honeypot Manager 2.0 разработки компании «Код Безопасности» — программный продукт, предназначенный для обнаружения вторжений и несанкционированного доступа к конфиденциальной информации за счет имитации систем хранений данных.

Honeypot Manager 2.0 умеет имитировать файловые хранилища — один из самых распространенных и наиболее уязвимых источников корпоративной информации. Также новая версия ПО позволяет интегрировать установленные ловушки с системами централизованного мониторинга и управления. Среди новых возможностей программного решения Honeypot Manager также особенно стоит отметить функцию оповещения о попытках несанкционированного доступа по протоколу SNMP и включение поддержки современных операционных систем семейства Windows.

В настоящий момент новая версия проходит сертификацию во ФСТЭК России на соответствие требованиям по 4 уровню контроля отсутствия НДВ и технических условий (ТУ).

Более подробно о новых возможностях Honeypot Manager 2.0:

Имитация систем хранения данных на основе файлового сервера;

• В новой версии добавлен еще один тип сенсора — файловый сенсор, позволяющий имитировать файловые ресурсы организации, а также приложения, хранящие свои данные в файловой структуре с возможностью сетевого доступа, такие как 1С 7.x.

Оповещение о попытках НСД по протоколу SNMP;

• Система Honeypot Manager теперь позволяет использовать для уведомлений о фактах НСД протокол SNMP, который является стандартным средством предоставления (рассылки) информации о событиях в устройствах или программах и поддерживается всеми системами централизованного мониторинга и управления. В частности, это обеспечивает возможность интеграции Honeypot Manager с системой управления событиями информационной безопасности ArcSight 4.5.

Поддержка современных операционных систем семейства Windows;

• Версия 2.0 может быть установлена на системах Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2003 R2 и Windows XP, работающих на платформах x86 и x64.

2012: Honeypot Manager 2.5

В новой версии продукта Honeypot Manager 2.5 появились следующие нововведения:

• добавлена возможность имитировать работу веб-сенсоров,
• добавлена возможность уведомления о НСД с помощью отсылки SMS,
• добавлена специальная утилита наполнения данными файловых и вэб-сенсоров,
• изменен стиль интерфейса административной консоли и утилит тестирования, что значительно повысило удобство работы с программным продуктом.

Передача версии Honeypot Manager на инспекционный контроль (ИК) во ФСТЭК России планируется в ближайшее время. О прохождении ИК будет сообщено отдельно. Поступление сертифицированной версии в продажу ожидается с 1 июня 2012 года.