هانی پارس (Honey pot)

هانی پات، نوعی از سیستم های تشخیص نفوذ است که امکان شناسایی حمله های جدید و فعالیت های نفوذگران را با میزان خطای بسیار پایین تر از سیستم های تشخیص نفوذ سنتی فراهم می کند. هانی پات و سیستم های تشخیص نفوذ مکمل هم هستند و نمی توان هانی پات را جایگزینی برای سیستم های تشخیص نفوذ رایج دانست. هانی پات ها برای تشخیص حمله نیازی به داشتن امضاء یا Signature حمله ندارند. در واقع ما با در معرض حمله قرار دادن هانی پات و گول زدن نفوذگر، امکان شناسایی حمله های جدید و فعالیت های غیرمجاز در شبکه را فراهم می کنیم. هانی پارس، یک سیستم هانی پات با قابلیت های منحصر به فرد است که امکان پیاده سازی آن به صورت توزیع شده نیز وجود دارد.

قابلیت ها

اینترفیس مدیریتی تحت وب: امکان پیکربندی سیستم و مشاهده بلادرنگ حمله ها از طریق اینترفیس تحت وب

معماری های پیاده سازی: مدلهای پیاده سازی Standalone و Distributed و امکان مدیریت متمرکز هانی پات ها

سرویسهای هانی پات: ارائه سرویس های شبیه سازی شده مختلف از جمله MSSQL و MySQL، SIP، SMB، FTP، SSH و Web و تشخیص حمله های انجام شده به این سرویس ها با جزئیات کامل

شبیه سازی خط فرمان لینوکس: امکان تعامل کامل نفوذگر با سیستم شبیه سازی شده لینوکسی (شامل دستورات مهم و دایرکتوری های لینوکس)

گزارش جزئیات حمله و کدهای مخرب: در سرویس های شبیه سازی شده، امکان تشخیص و گزارش کامل جزئیات حمله وجود دارد

دانلود فایلهای مخرب: شناسایی و دانلود بدافزارهایی که سعی می کنند به هانی پات نفوذ کنند.

اسکن بدافزارها و امکان ارسال به Sandbox: امکان اسکن بدافزارهای شناسایی شده با چند آنتی ویروس و ارسال به سرویس های تحلیل بدافزار

گزارش گیری کامل: نمایش حمله های شناسایی شده بر روی نقشه Google Map، نمایش دیاگرامها، اطلاعات آماری مختلف و گزارشهای مصور و امکان ذخیره گزارشها در قالب PDF

پشتیبانی از قالب های مختلف لاگ: امکان ارسال لاگ به سیستم های مدیریتی (مانند سیستم های SIEM و مدیریت لاگ) و پشتیبانی از Syslog، IDMEF و قالب های رایج دیگر