English

Funktionen

Die honeyBox-Appliance ermöglicht die kostengünstige Überwachung von Netzwerken in der Fläche auf Angriffe und Ausbreitung von Malware. Dabei emuliert das System eine grössere Anzahl von angreifbaren Systemen (low interaction honeypots) in verschiedenen Netzsegmenten.

[Download Datenblatt]

Einsatzszenarien

Absicherung des lokalen Netzwerks

Mit einer oder mehreren Honeypot-Appliances können kleine bis sehr große Netzwerke in der Fläche auf Angriffe überwacht werden. Dazu werden die virtuellen Honeypots in verschiedenen Segmenten platziert. Man kann auf einer Appliance mehrere hundert virtuelle Honeypots konfigurieren.

Überwachung kritischer Bereiche (z. B. Serverfarmen und DMZs)

Sensible Netzbereiche können mit den Honeypot Appliances auf Angriffsaktivitäten überwacht werden. So kann in komplexen Umgebungen ohne Eingriff in Produktivsysteme und ohne Eingriffe in das Netzwerk die Überwachung realisiert werden.

Erkennung von Wurmausbrüchen im lokalen Netzwerk

Schadsoftware verbreitet sich über das interne Netzwerk in der Regel mit Mechanismen, die durch die honeyBox sicher erkannt werden können. Dazu gehören der Scan nach vorhandenen Systemen, ansprechen der darauf laufenden Dienste und Infizierung der Systeme über das Einspielen von Schadcode.

Ihr Nutzen

  1. Effiziente und zuverlässige Erkennung von Angriffen und Wurmausbrüchen
  2. Sehr geringer Aufwand für Installation und Inbetriebnahme, da das System nach der Konfiguration sofort betriebsbereit ist und keine Eingriffe in das Netzwerk notwendig sind
  3. Fast kein administrativer Aufwand für den Betrieb, da Update- und Backupmechanismen integriert sind und automatisiert werden können
  4. Sehr geringer Aufwand zur Auswertung der Meldungen, da Meldungen nur erscheinen, wenn wirklich etwas im Argen liegt
  5. Keine Beeinträchtigung der Verfügbarkeit, da der Honeypot nicht in den Datenstrom eingeschleift werden muss. Es sind daher auch keine redundanten Systeme notwendig.

Fazit: Hoher Nutzen bei sehr geringen Investitions- und Betriebskosten

Weitere Kostensenkung durch Hardware-Appliances

Die Honeypot-Appliance ist neben der reinen Software-Version auch als Hardware-Appliance erhältlich. Die Vorteile der reinen Hardware-Lösung sind:

  • Schnellere Installation, da die Appliance vorkonfiguriert ist
  • Auf die Funktionalität abgestimmte Hardware
  • preisgünstiger als ein Standard-Server
  • Einfacheres Desaster-Recovery
  • Hardware-Tausch-Service NBD (Next Business Day) (optional)

Die Appliance ist mit 4 Gigabit-Ethernetports ausgestattet, von denen einer als dediziertes Management-Interface genutzt wird.

Ausgezeichnete Sicherheitslösung

Bayerischer Sicherheitspreis 2009

Die Honeypot-Appliance wurde mit dem Bayerischen Sicherheitspreis 2009 für herausragende und innovative Sicherheitsprodukte der betrieblichen Sicherheit ausgezeichnet. Als besonders auszeichnungswürdig wurden praxisgerechte Lösungen für unternehmensinterne Sicherheitsmassnahmen betrachtet.

Die Verleihung des Preises wurde vom Bayerischen Staatsminister des Innern Joachim Herrmann vorgenommen.

Innovationspreis 2009 Kategorie IT-Sicherheit TOP20

Von der Innitiative Mittelstand wurde auch dieses Jahr wieder der Innovationspreis IT in verschiedenen Kategorieen vergeben. secXtreme erreichte aus über 2000 Bewerber mit der honeyBox Appliance die Endrunde der Top20 in der Kategorie IT-Sicherheit.