Security Studio Honeypot Manager

Главная Продукты Защита доступа Код Безопасности Security Studio Honeypot Manager

Сертифицированное средство защиты от программно-математических воздействий на основе диагностических модулей - специальных ловушек.

Honeypot Manager позволит привести автоматизированную систему организации в соответствие с требованиями законодательства и регулирующих документов в части защиты конфиденциальной информации с использованием диагностических модулей-ловушек. Кроме того Honeypot Manager позволит существенно снизить риски раскрытия персональных данных и конфиденциальной информации, обрабатываемых в базах данных современных бизнес-приложений.

Сайт разработчика - www.securitycode.ru

Преимущества Honeypot Manager

• Снижение, возникающих в виде штрафов и/или остановки деятельности организации, по результатам проверок проводимых уполномоченными органами финансовых и репутационных рисков, путем закрытия требований №152-ФЗ ("О персональных данных") и методических рекомендаций ФСТЭК по защите персональных данных и требований международного стандарта PCI DSS, предписывающего использование программ-ловушек в локальной сети организации.
• Снижение рисков раскрытия реальных данных в бизнес приложениях (CRM, ERP, бухгалтерия и кадры) за счет применения средств имитации, которые позволяют дезинформировать нарушителя о месте нахождения защищаемых данных,  увеличить время на определение нарушителя и принятие ответных мер.
• Может использоваться:
  • как "коробка", т.е. уже после развертывания сенсоров выполнять задачу обнаружения НСД и оповещения ответственного лица (ИТ или ИБ администратора);
  • как сервис, в рамках которого заказчик может дополнительно к ПО получить услуги по настройке имитационной системы для максимальной близости к реально эксплуатируемой системе;
  • как один из защитных механизмов используемых в центрах управления безопасностью (SOC), для предоставления услуг аутсорсинга управления безопасностью информационной системы конечного клиента.

 
Ключевые возможности Honeypot Manager

• Имитация реальной системы хранения данных;
• Обнаружение и регистрация фактов НСД к имитируемым данным;
• Оповещение заинтересованных лиц о попытках НСД к имитируемым данным;
• Генерация отчетов о работе системы за определенные периоды времени;
• Централизованное управление несколькими имитационными системами;
• Возможность гибкой настройки правил реагирования на попытки НСД;
• Возможность генерации данных, близких к реальным.

 
Соответствие требованиям

• Методические материалы ФСТЭК по защите персональных данных:
  • "Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", раздел 5
  • "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных", раздел 4.2.2 и раздел 4.2.4
• Международный стандарт PCI DSS в части защиты информации с использованием программ-ловушек (требования пунктов 12.9.5, 11.4.b и другие).

Заказать.