Система HoneyCorn нацелена на решение нескольких глобальных задач:

• Изучение паттернов поведения атакующих и автоматизированное обучение других средств защиты информации противодействию актуальным атакам;
• Выявление кибервторжений на всех этапах продвижения злоумышленника.

Благодаря системе HoneyCorn мы можем видеть действия злоумышленника начиная от изучения им информации из открытых источников до проникновения в закрытые сегменты сети. Для этого были использованы и разработаны специализированные технологии:

• Маячки для открытых сегментов Интернета и серых зон (DarkNet).
• Периметровые ловушки разных типов – антифишинг, двухэтапные, эмуляция периметровых сервисов, эмуляция веб сервисов, инжекты ловушек в реальные сервисы, формы аутентификации любых типов.
• Полная имитация межсетевых экранов и возможность построения иллюзивных сегментов.
• Конструкторы ловушек, предназначенные для любых внутренних сервисов, в том числе самописных.
• Установка в закрытых сегментах благодаря интеграции с Infodiode. Возможность сбора логов для SIEM из закрытых сегментов.
• Система генерации, создания и распространения приманок.
• Интеграция с другими СЗИ для построения комбинаций перенаправления злоумышленника в ловушки.
• Документы с сигнальными маяками для деанонимизации злоумышленника и выявления его реального местонахождения.

Благодаря применяемым решениям и технологиям вероятность попадания злоумышленника в ловушку стремится к 100%, и мы видим его действия на каждом этапе продвижения.

По нашей практике внедрений, пилотов на пентестах и работ типа RedTeam, на момент написания данной статьи система Honeycorn видит злоумышленника в 100% случаев.