Таке поняття як ханіпот виникло ще в кінці минулого століття. Це свого роду мережевий об’єкт, основна мета якого дочекатися того моменту, коли зловмисник почне його атакувати. Фактично він просто фіксує і зберігає всі злочинні дії. Надалі отриманий артефакт помилкового потоку з відкритої пастки використовують для аналізу. Крім цього ханіпот затримує зловмисника, який витрачає свій час на його вивчення. Ханіпот може являти собою імітацію сервера, робочого місця, будь-якого сервісу.
Такий маркер атаки використовувався досить тривалий час, проте аналізувати отриману інформацію було досить незручно через відсутність взаємодії зі справжньою інфраструктурою.
На зміну цим засобам захисту даних прийшла більш досконала технологія обману під назвою Deception, яка має централізовану структуру управління безліччю пасток. Її зручна система управління дозволяє адміністратору самостійно створювати пастки з необхідними параметрами. Вони моментально реагують на спроби взаємодії та передають отриману інформацію системам управління, на основі аналізу якої приймаються певні заходи захисту в ручному або автоматичному режимі. Така системи захисту працює до тих пір, поки не відбудеться атака нульового дня — несанкціоноване проникнення в пастку, тоді потрібно усунення недосконалості системи.
Компанія Intelligent IT Distribution є дистриб’ютором рішень від провідних світових виробників програмного забезпечення, тому зможе запропонувати вам найефективніші способи захисту мережі від несанкціонованого доступу за допомогою технології Deception.
