Honeypot – Labyrinth Deception Platform
Labyrinth Yanıltma Platformu (Honeypot)
Labyrinth Yanıltma Platformu (Deception Platform), siber tehditleri tespit etmek ve saldırganları oyalamak için geliştirilmiş üstün özellikli bir honeypot çözümüdür. Gerçek sistemleri taklit eden yanıltıcı unsurlar kullanarak saldırıları erkenden tespit eder ve güvenlik ekiplerine değerli bilgiler sağlar. Platformun öne çıkan temel özellikleri şunlardır:
- On premise veya Cloud yapısı: Labyrinth, hem şirket içi (on-premise) hem de bulut (cloud) ortamlarında çalışacak şekilde tasarlanmıştır. Böylece, organizasyonların altyapısına en uygun seçenek uygulanabilir.
- Geniş Decoy Desteği: 30’dan fazla farklı decoy tipi desteklenir. Bunlar arasında Windows, Linux, IoT cihazları, veritabanları, SCADA sistemleri, e-posta sunucuları, dosya paylaşımları, web uygulamaları ve daha birçok sistem yer alır.
- Kolay Kullanım: Kullanıcı dostu arayüzü ve gelişmiş mimarisi sayesinde hızlı kurulum ve yönetim imkanı sunar. Karmaşık güvenlik çözümlerine kıyasla daha kolay konumlandırılır ve yönetilir.
- Uygun Maliyet: Geleneksel güvenlik sistemlerine kıyasla daha düşük maliyetle saldırı tespit ve analiz imkanı sunar. Yüksek güvenlik yatırımları yapmadan da saldırı tespit yeteneklerini artırmak mümkündür.
Labyrinth, siber saldırganların kullandığı yöntemleri ortaya çıkarmaya yardımcı olarak güvenlik ekiplerine erken tespit ve analiz imkanı sunar.
Neden Labyrinth Honeypot?
Labyrinth’i diğer honeypot çözümlerinden ayıran birçok özellik bulunmaktadır. Yukarıda belirtilen temel özelliklere ek olarak, öne çıkan diğer avantajlardan bazıları şunlardır:
Özel Decoy oluşturma
Standart decoy konfigürasyonlarıyla sınırlı kalmaz, ihtiyacınıza göre özelleştirebilirsiniz.
- Mevcut decoy’ların konfigürasyonunu özelleştirerek port, servis veya zaafiyet ekleyebilirsiniz.
- Decoy’lara kurumunuza ait SSL sertifikalarını yükleyebilir ve gerçek sistem gibi görünmesini sağlayabilirsiniz.
- Yeni decoy’lar oluşturabilirsiniz. Proxy decoy’lar, ağınızdaki web tabanlı cihazların veya servislerin birebir emülasyonunu yapabilir. Saldırgana, gerçek cihazın veya servisin arayüzü gösterilirken, saldırılar decoy tarafından karşılanır ve uyarı sistemi devreye girer.
Entegrasyonlar
Labyrinth, çeşitli güvenlik ve yönetim sistemleriyle entegre çalışarak honeypot bildirimlerini ilgili platformlara iletebilir. Desteklenen entegrasyonlar şunlardır:
- SIEM: IBM Qradar, Splunk, Genel SIEM ( Syslog forwarder)
- İletişim araçları: Microsoft Teams, Slack, Email (SMTP)
- Olay Müdahale ( Incident Response) : Trellix, TheHive, CrowdStrike, Fortigate
Test Özelliği
Honeypot’lar genellikle sessiz çalışan sistemlerdir. Peki, sessizken de gerçekten aktifler mi?
- Sistem üzerinde yer alan test özelliği sayesinde dilediğiniz zaman honeypot’lara planlı saldırılar düzenleyerek sistemin bildirim üretip üretmediğini kontrol edebilirsiniz.
- Testleri manuel olarak gerçekleştirebileceğiniz gibi belirli aralıklarla otomatik çalışacak şekilde de planlayabilirsiniz. Böylece decoy’lar düzenli olarak test edilir ve çalıştıklarından emin olunur.
- Test saldırıları arasında ping, port tarama (port scan), brute force gibi farklı teknikler bulunmaktadır.
Harita özelliği
Labyrinth’in harita oluşturma özelliği sayesinde saldırıları görsel olarak takip edebilirsiniz.
- Anlık Görselleştirme: Saldırıya uğrayan decoy’ları harita üzerinde görüntüleyin.
- Önceliklendirme: Decoy’lar, saldırının önem derecesine ve başarılı olup olmamasına göre renklendirilir.
- Detaylı Analiz: Bir decoy’a tıkladığınızda, hangi saldırılara maruz kaldığını ve saldırıların sonuçlarını ayrıntılı şekilde inceleyebilirsiniz.
Labyrinth ile Bir Adım Önde Olun
Labyrinth Honeypot, güvenlik önlemlerini aşarak ağınıza sızan saldırganların hareketlerini izlemenizi ve analiz etmenizi sağlar. Gerçek sistemlere ulaşmadan önce tehditleri tespit etmenize ve hızlı aksiyon almanıza yardımcı olur. Böylece siber savunmanıza ek bir katman ekleyerek güvenliğinizi daha da güçlendirirsiniz. Detaylı bilgi ve demo için bizimle iletişime geçin.
İnternet
Email: info@bring.com.tr
