Honeypot Management

Anasayfa  /  Siber İstihbarat  /  Honeypot Management

Honeypot Management

Honeypot, bilgi sistemlerine yetkisiz erişen saldırganlar hakkında bilgi toplamaya yarayan tuzak sunuculardır. Bir ağın parçasıymış gibi görünen bilgisayar veya veri barındıran herhangi bir sunucu olabilir.
Interprobe Honeypot alt yapıları sayesinde oluşturulan sahte zafiyetlere saldırıların yönelmesi neticesinde saldırgan IP adresleri, kullanıcı adı/şifre kombinasyonları, alan adları, saldırı yöntemleri, exploit dosyaları vb. kıymetli bilgiler toplanmaktadır. Bu bilgiler konsolide edilerek tehdit istihbaratı oluşturulabilecektir.

Honeypot 6 ana başlık doğrultusunda tanımlanabilir;

Gerçek zamanlı durum takibi,

Zengin senaryo,

Anında kurulum,

Uzun süre fark edilmeme,

Endüstriyel kontrol sistemlerine özel senaryolar,

Full pcap alabilme özelliği.

Honeypot Ağı Sistem Mimari Diyagramı 

Organizasyonun kendisine ait Honeypot sunucularını geliştirebilme ve yönetilmenin yanında görüntüleme, günlük analiz ve izleme fırsatı sunulmaktadır.
Dağıtılmış altyapıda merkezi yönetim ara yüzü vardır.
SMTP,FTP, Web Server, SSH, SCADA vb. yapılarda Honeypot sunucuları konumlandırılmaktadır.