Q-hpot

Le Q-Hpot^® est un honeypot fonctionnant sur un serveur de consommation extrêmement faible, ultra-faible consommation d'énergie et construit sur trois forfaits open source: Honeyd et NOVA ("Network Obfuscation and Virtualized Anti-Reconnaissance" - "Obfuscation réseau et anti-reconnaissance virtuel"), plus HoneyBadger , Un inquisiteur d'attaque TCP complet capable de détecter et d'enregistrer une variété d'attaques d'injection de flux TCP, y compris des attaques de 0 jours ("Zero Day"). HoneyBadger a été combiné avec la géolocalisation pour identifier l'emplacement de l'attaquant.
Un honeypot est un serveur de convertisseur qui est utilisé pour l'obscurcissement du réseau, en refusant à l'attaquant d'accéder aux données réseau réelles tout en donnant à l'attaquant de fausses informations sur le nombre et les types de systèmes sur le réseau. La combinaison de ces deux paquets honeypot, qui comprend une mise à jour de Honeyd, permet la création de multiples serveurs virtuels, réalistes et décents. Ces serveurs virtuels offrent des surfaces d'attaque pour les pirates informatiques et imitent presque tous les systèmes d'exploitation et les services réseau, avec tous les ports ouverts souhaités et pour toute topologie de réseau. Le Q-Hpot peut donner à un réseau l'apparence d'avoir littéralement 100 serveurs supplémentaires ou plus, en plus des serveurs réels sur le réseau qu'il protège, fournissant ainsi l'obscurcissement du réseau et la dissimulation des serveurs réseau réels. La seule limitation sur le nombre de serveurs appelés est le nombre d'adresses IP LAN disponibles.
L'ajout de HoneyBadger permet aux administrateurs d'utiliser le Q-Hpot, contrairement à d'autres systèmes honeypot, la capacité à se défendre en identifiant l'emplacement de l'attaquant via la géolocalisation de l'adresse IP de l'attaquant, ainsi que pour prévenir les attaques d'injection TCP, y compris des attaques de 0-jours («0-Day»).
Par conséquent, Q-Hpot augmente considérablement la probabilité qu'une attaque soit détectée avant que les serveurs ou les postes de travail ne soient compromis, et les données, l'exfiltration.
NOVA comprend des algorithmes d'apprentissage machine afin de déterminer quels nœuds de réseau sont hostiles ou bénins. NOVA permet également la liste blanche des objets réseau pour éviter les faux positifs. Les algorithmes d'apprentissage machine traitent les données de flux agrégées, qui incluent les tailles de paquets, les adresses de destination et les ports TCP et UPD contactés. Cela permet aux algorithmes d'apprentissage par machine de NOVA de fonctionner efficacement, même si le cryptage est utilisé par un attaquant pour échapper à l'inspection des paquets profonds (DPI). Si une attaque sur l'un des serveurs virtuels NOVA est détectée, les administrateurs réseau sont notifiés par courrier électronique, libnotify messages et entrées syslog. Les avertissements de NOVA sont également intégrés à Nagios® sur le Q-Box® en tant que mécanisme de suivi et de notification supplémentaire. NOVA fournit une interface Web pour surveiller l'état de sécurité du Q-Hpot et s'intègre avec le Q-Box pour une surveillance centralisée.

Cliquez ici pour télécharger une fiche technique détaillée du produit

Le Q-Hpot comprend:

Honeyd

Honeyd

Honeyd est la principale solution de logiciel de serveur honeypot de classe entreprise open source.
NOVA

NOVA

NOVA est le principal outil de gestion et de configuration Web open source pour Honeyd, combiné à une mise à jour de Honeyd. NOVA intègre également l'apprentissage par machine pour étudier le trafic afin d'identifier les attaques et alerter les administrateurs. Le nombre de surfaces d'attaque de leurres déployées est limité uniquement par le nombre d'adresses IP LAN disponibles.
HoneyBadger

HoneyBadger

HoneyBadger est un outil complet d'analyse de flux TCP pour la détection et l'enregistrement d'attaques TCP. HoneyBadger combine une variété d'attaques d'injection de flux TCP pour aider à s'assurer que l'identification de l'attaque TCP est fiable et non un faux positif. HoneyBadger inclut la géolocalisation pour identifier l'emplacement physique des attaquants.
Webmin

Webmin

Webmin est le principal paquetage open source pour les tâches basiques de nettoyage des serveurs.
ModSecurity^®

ModSecurity^®

ModSecurity («ModSec») est le premier package de protection contre les attaques du serveur Web Apache. ModSec est utilisé pour endurer le serveur web Apache intégré de l'appliance Q-Hpot et éviter les attaques imaginables.
Tiny Honeypot (THP)

THP

THP trompe les attaquants en faisant apparaître que l'attaque fonctionne, tout en enregistrant les informations d'attaque. Cela gaspille le temps d'un attaquant et crée une occasion de détecter l'intrusion du réseau en offrant à l'attaquant ce qui semble être des milliers de services. Ceci est destiné à protéger l'infrastructure du serveur sous-jacent si les honeypots définis par l'utilisateur sont ignorés.
ClamAv^®

ClamAV^®

ClamAV est le principal package anti-virus open source.

Spécifications du Q-Hpot :

Dimensions

5.0” x 2.8” x 1.1” – 6 oz
(126 mm x 70 mm x 28 mm – 170 grammes)

Consommation électrique à pleine charge :

12 watts, 120v-240v
Pas de ventilateur ou de pièces mobiles. Doit être installé dans un espace bien ventilé.
Fonctionne à 0°C−70°C (32°F−158°F)

Indicateurs LED:

Puissance
Lien (connexion physique au réseau)
Activité (trafic réseau)
1000 mbps (gigabit) NIC connexion
WiFi Bi-Bande. (2.4 GHz et 5 GHz)

Le Q-Hpot dispose à la fois d'une 1000 mbps (gigabit) NIC et d'un WiFi 802.11 b / g / n.
L'ajout de WiFi permet aux administrateurs de créer un système honeypot pour les réseaux WiFi en plus des réseaux locaux câblés. Les deux peuvent être actifs en même temps.
L'appliance réseau Q-Hpot est également disponible en tant que Machine Virtuelle («VM»).
Le Q-Hpot est entièrement administré via une interface graphique Web. L'utilisation de tous les packages se fait via des interfaces Web. Aucune interface de ligne de commande (CLI) ou Linux n'est requise.
En utilisant le module Webmin fourni, l'authentification à deux facteurs peut être ajoutée à l'aide de Google Authenticator ou Authy, un service commercial avec sa propre application. Google Authenticator s'exécute sur les appareils Android, IOS et Blackberry, et utilise le protocole standard de TOTP.
Les notifications sont fournies par e-mail à l'aide de SendMail, qui est configuré avec un module dans Webmin et les entrées syslog. L'appliance de réseau Q-Hpot peut être intégré à Nagios® sur le Q-Box® comme autre voie de notification. La notification par SMS est disponible en option. L'appliance de réseau Q-Hpot peut également être intégré au Q-Log® ou à toute autre solution Syslog ou SIEM.

Q-Hpot^® et toutes les marques déposées sont la propriété de leur (s) propriétaire (s) respectif (s).

Nous vous encourageons à télécharger des informations supplémentaires sur le produit

cliquez pour plus d'informations

Honeyd

NOVA

HoneyBadger

Webmin

ModSecurity^®

THP

ClamAV^®

NOS LIENS

Tweets by @Quantalytics