HONEY CELL

Портативна система моніторингу кіберзагроз

HoneyCell — програмно-апаратний комплекс для багатофакторної протидії внутрішним та зовнішним мережевим загрозам.
Призначений для:

  • спостереження активності мережі

  • поточної оцінки зловмисного навантаження на інфраструктуру

  • поточного моніторингу вразливостей цільової архітектури

  • сповіщення про існуючі мережеві вади системних адміністраторів

  • аналізу та протидії атак

  • збереження інформації про будь-які взаемодії з мережевими сервісами

  • уповільнення та ускладнення аналізу існуючої топології сторонніми особами

  • зменшення об’єму інформації доступної для зловмисників

Комплекс забезпечує:

  • аналіз та відображення топології

  • створення “зеркальної” мережі: клонування існуючих сервісів та їх штучне примноження, що ускладнює планування будь-яких зловмисних дій

  • стабільність: дана система не перешкоджає цільовій мережі

  • автономність: комплекс може бути встановлений у будь-яку мережу або повністю закриту, або з доступом до мережі Інтернет

  • самостійність: без втручань адміністраторів система починає роботу із стандартною конфігураціею, що може бути цілком достатньо при відсутності прямих загроз

  • централізацію: вся мережа може бути опрацьована з одного інтерфейсу

  • захист від нецільових атак: зловмисник, що шукає будь-яку легку ціль, може вирішити атакувати іншу, простішу для зламу мережу

  • истему нотифікації про проблеми з кібербезпекою: email, telegram

  • простоту: людина без спеціальних знань зможе зрозуміти, що мережа атакована, та викликати системних адміністраторів для усунення проблем

Характеристики

Операційна система Kali Linux (дистрибутив з посиленою мережевою безпекою)
Протокол взаемодії закритий, пропрієтарний, спеціально спроектований для ПСМК
Інтерфейс взаемодії WEB-додаток
OSI-рівні реализації 2, 3, 5
Цільові протоколи, що можуть бути емульовані smtp, ssh, ntp, http, https, tcp/ip протоколи баз данних та інші базові протоколи