راهکار هانیپات بومی با تعامل بالا
هانیپاتهای با تعامل بالا با ایجاد یک فضای کاملاً واقعی اما دارای آسیبپذیزیهای مختلفی در سطح برنامههای کاربردی، سرویسها و سیستمعامل بوده و حداکثر سطح تعامل را با مهاجم دارا میباشد. این بدان معناست که بر عکس انواع دیگر هانی پاتها، در آواپات گرداب از شبیهسازی سرویسها و آسیبپذیریها استفاده نمیشود، بلکه خود آسیبپذیری پیادهسازی شده و در اختیار مهاجم قرار گرفته و او میتواند کنترل سامانه را در دست گرفته و به فعالیتهای خود ادامه دهد. مادامی که مهاجم در سامانه مشغول به فعالیت است هیج گونه شناختی نسبت به غیر واقعی بودن محیطی که در آن قرار گرفته ندارد، غافل از این که تمامی فعالیتهای وی توسط آواپات گرداب زیر نظر بوده و ثبت شده است.
مزایای آواپات گرداب
علاوه بر تمامی مزایا و قابلیتهای سامانه آواپات، قابلیتها و امکانات زیر نیز در اختیار سازمان و یا کسب و کار برخوردار از آواپات گرداب قرار خواهد گرفت.
- پیادهسازی واقعی آسیبپذیریهای سیستم عاملها
- پیادهسازی واقعی آسیبپذیریهای سرویسهای مختلف همراه با انواع پروتکل
- قابلیت پیادهسازی در انواع سیستم عاملها (Cross-Platform)
- پیادهسازی به صورت توزیع شده
- پیادهسازی و اجرای هانی نت (Honey Net)
- غیر قابل تشخیص بودن حتی توسط بد افزارهای پیشرفته
- امکان ردیابی مهاجم
- امکان ثبت تمامی فعالیتهای مهاجم از جمله Key Logging
- مشاهده تمامی بستههای ارسالی و دریافتی به هانی پات
- کسب اطلاعات بیشتر در مورد حملات در مقایسه با انواع دیگر هانی پات
- امکان تحلیل بد افزار با انواع آنتی ویروس
- پویایی سرویسها (راحتی در تنظیمات)
کاتالوگ آواپات گرداب به زبان فارسی
کاتالوگ آواپات گرداب به زبان انگلیسی
