Система обнаружения вторжений Honeypot Manager сертифицирована ФСТЭК
Компания «Код Безопасности» анонсировала сертифицированную версию нового продукта — Security Studio Honeypot Manager, предназначенного для обнаружения вторжений и несанкционированного доступа к конфиденциальной информации. На продукт получен сертификат соответствия ФСТЭК России на соответствие требованиям по 4 уровню контроля отсутствия НДВ и технических условий (ТУ).
Honeypot Manager — это система защиты информации, реализующая проактивную защиту от хакерских вторжений и несанкционированных действий инсайдеров. Система имитирует работу сетевых бизнес-приложений (ERP и т.п.) на базе СУБД Oracle и регистрирует любые попытки несанкционированного доступа к ним.
Honeypot Manager усиливает защиту информационных систем организации, существенно снижая риски раскрытия данных бизнес-приложений. Кроме того, это ПО позволяет выполнять некоторые требования, предъявляемые к системам защиты персональных данных, банковским системам и платежным системам:
- требования ФСТЭК России к СЗИ для ПДн в части защиты персональных данных средствами имитации в системах класса К1, К2, К3;
- международный стандарт безопасности данных индустрии платежных карт PCI DSS;
- стандарт Банка России СТО БР СТО БР ИББС-1.0-2008.
Honeypot Manager позволяет в режиме «реального» времени выявлять нарушителей (инсайдеров или хакеров), действующих в локальной вычислительной сети предприятия, анализировать и пресекать их действия без риска потери реальных данных. Это единственное средство обнаружения вторжений, основанное на имитации данных, рекомендуемое для защиты ИСПДн до класса К1 включительно. Оно может использоваться в сетях с конфиденциальной информацией (вплоть до АС 1Г), имея сертификат по НДВ-4 и ТУ. Для повышения качества имитации ложные данные могут создаваться на основе реальных данных заказчика.
Решение отличается низким уровнем ложных срабатываний – по сути это поведенческая система, регистрирующая только факты НСД. Она не требует специально подготовленного специалиста по анализу вторжений – оповещения о событиях системы понятны обычным ИТ-администраторам. Honeypot Manager может использоваться в составе систем централизованного мониторинга – такие системы входят в состав продуктов Secret Net и Security Studio.