سامانه بومی اسپات با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حدا کثری از تهدیدات سایبری موجود در فضای مجازی توسط کارشناسان در این شرکت طراحی، پیاده سازی و عملیاتی گردیده است. تمامی سازمانها و کسب و کارهایی که منابع آنها در فضای مجازی به طور بالقوه در مخاطره می باشد با بهرهگیری و تجزیه و تحلیل اطلاعات از سامانه اسپات خواهند توانست از مخاطرات و تلاش های نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آنها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.
مزایای اسپات
- شناسایی هکر در اولین قدم و قبل از نفوذ
- از بین بردن تشخیص های False Positive
- به دست آوردن کد های مخرب و الگوی حمله
- شناسایی هکرهای درون سازمانی و برون سازمانی
- شناسایی حمالت ناشناخته
- افزایش سطح دانش و آ گاهی نسبت به تهدیدات
- به دست آوردن بد افزارهای مختلف و ناشناخته
- شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم
ویژگی های اسپات
- شبیه سازی سرویسهای حساس( MySQL,HTTPS ,HTTP ، SMTP، SMB، RDP، VNC، SSH، FTP، Telnet
- قابلیت پیاده سازی به صورت توزیع شده(Master/Sensor)
- مانیتورینگ بالدرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
- شناسایی اسکنر
- اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
- شبیه سازی خط فرمان و دستورات سیستم عاملهای لینوکس و ویندوز
- قابلیت ارتباط با Syslog Server
- امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
- مدیریت و مانیتورینگ متمرکز
- شناسایی سیستم عامل مهاجم
- امکان گزارشگیری متنوع، با فرمت های خاص جهت مستند سازی
- قابلیت احراز هویت با پروتکل LDAP
- پشتیبانی از پروتکل SNMP
- قابلیت توسعه و شبیه سازی سرویس های خاص منظوره سازمان ها
- امکان به روز رسانی Online و Offline محصول
