خانه » پست‌هایی با برچسب "هانی پات"

آواپات، دانش ایرانی، هانی پات بومی

با توجه به رشد روز افزون فناوری‌اطلاعات و پیشرفت تکنولوژی، استفاده از اینترنت و لزوم دسترسی از راه دور امری، اجتناب‌ناپذیر برای استفاده از این منابع می‌باشد. لذا در این راستا جهت امنیت اطلاعات و بستر مربوط به آن در سال‌های اخیر، تلاش‌های فراوانی توسط متخصصان امنیت‌اطلاعات در راستای نگهداری از شبکه‌های کامپیوتری، سازمان‌ها، صنایع و… انجام شده است و راه‌حل‌های مختلفی نیز جهت شناسایی موارد مشکوک، پیشگیری از حملات و نگهداری از منابع ارایه شده که بسیاری از آن ها نیز به صورت عملیاتی و اجرایی پیاده‌سازی شده‌اند که یکی از این راه‌کارها که به صورت جدی در برخی از مراکز پیاده‌سازی شده است جداکردن سیستم‌ها از اینترنت می‌باشد. البته این اقدام تا حدودی مثمر ثمر واقع شده ولی به دلیل وقایع تلخی نظیر حمله ویروس استاکس‌نت و مسایلی از این قبیل، این راه حل به عنوان راه‌حلی کافی محسوب نمی‌شود. در این زمان بود که استفاده از هانی‌پات‌ها به صورت جدی‌تری مورد بررسی قرار گرفت.

هانی‎پات یک سیستم اطلاعاتی است که هدف آن جذب هکرها، عوامل تخریب و به دست آوردن کدهای مخرب است. به این صورت که هر نوع ارتباط با این سیستم غیر مجاز محسوب شده، که این ارتباط ثبت شده و مورد برسی و تجزیه و تحلیل قرار خواهد گرفت. در واقع هانی‌پات با ظاهری همانند یک سرویس‌دهنده در شبکه عمل کرده ولی با این تفاوت که دارای نقاط ضعف و حفره‌های امنیتی برای ورود و تعامل با خراب‌کاران جهت شناسایی و تجزیه و تحلیل حملات می‌باشد.

شرکت سبا پردازش نیز با تکیه بر دانش و نیروهای متخصص خود در حوزه امنیت‌اطلاعات و با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حداکثری از تهدیدات سایبری موجود در فضای مجازی اقدام به طراحی، پیاده سازی و عملیاتی نمودن هانی‌پاتی کاملاً بومی و قدرتمند به نام آواپات کرده است.

تمامی سازمان‌ها و کسب و کارهایی که منابع آن‌ها در فضای مجازی به طور بالقوه در مخاطره می‌باشد با بهره‌گیری و تجزیه و تحلیل اطلاعات از سامانه آواپات خواهند توانست از مخاطرات و تلاش‌های نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آن‌ها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.

مزایای آواپات

  • شناسایی هکر در اولین قدم و قبل از نفوذ
  • از بین بردن تشخیص های False Positive
  • به دست آوردن کد های مخرب و الگوی حمله
  • شناسایی هکرهای درون سازمانی و برون سازمانی
  • شناسایی حملات ناشناخته Zero_Day_Attacks
  • افزایش سطح دانش و آگاهی نسبت به تهدیدات
  • به دست آوردن بد افزارهای مختلف و ناشناخته
  • شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم

 

قابلیت‌های آواپات

  • شبه‌سازی سرویس‌های حساس
  •  (HTTP, HTTPS, MySQL, Telnet, FTP, SSH, VNC, RDP, SMB, SMTP)
  • مانیتورینگ بلادرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
  • شناسایی اسکنر
  • اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
  • شبیه سازی خط فرمان و دستورات سیستم عامل‌های لینوکس و ویندوز
  • قابلیت ارتباط با Syslog Server
  • امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
  • مدیریت و مانیتورینگ متمرکز
  • شناسایی سیستم عامل مهاجم
  • امکان گزارش‌گیری متنوع، با فرمت های خاص جهت مستند سازی
  • قابلیت احراز هویت با پروتکل LDAP
  • پشتیبانی از پروتکل SNMP
  • دارای لایه‌های امنیتی متعدد و دیواره آتش پیشرفته
  • امکان به روز رسانی آنلاین و آفلاین محصول

کاتالوگ آواپات به زبان فارسی
کاتالوگ آواپات به زبان انگلیسی

🌏منبع خبر: پایگاه اطلاع‌رسانی شرکت سبا پردازش