WHITEPAPER DEEPBLUE HONEYPOT PROTECTING YOUR DATA WHERE IT MATTERS Wij leveren een oplossing die helpt beschermen waar nodig, meetbare resultaten oplevert en bijspringt waar andere systemen tekortschieten. De DeepBlue Honeypot beschermt uw netwerk van binnenuit onafhankelijk of u Linux, Apple, Unix en/ of Windows gebruikt. Het systeem herkent en detecteert hackers die uw firewall of antivirus product hebben weten te omzeilen. Bij ongewenst bezoek krijgt u een melding via, email, sms, of uw eigen DeepBlue Portaal zodat u direct actie kunt nemen. Omdat ons systeem geen false positives genereert heeft de DeepBlue Honeypot een lage beheerlast. HONEYPOT AS A SERVICE De Honeypot-as-a-Service is dé aanvulling op het huidige beveiligingsbeleid en biedt een ander perspectief op cyberbeveiliging. Onze HaaS (Honeypot as a Service) waakt onopvallend over uw netwerk door zich passief voor te doen als een legitiem systeem dat enkel reageert bij aanraking door ongeautoriseerde bronnen. Doordat de Honeypot een computer imiteert, lijkt het alsof deze thuishoort in uw netwerk. Hierdoor is het systeem in staat om hackers, malware en nieuwsgierige medewerkers in het netwerk te detecteren. Zij zien immers geen verschil tussen de Honeypot en bijvoorbeeld uw storage omgeving of andere computers in het netwerk. Verder worden ook interne poortscans gedetecteerd, zonder dat er data wordt verzameld en er netwerkverkeer wordt gegenereerd. Dit is voor veel andere beveiligingsproducten onmogelijk omdat het netwerkverkeer binnen het eigen netwerk blijft en niet via bijvoorbeeld de firewall naar buiten gaat. Alle verdachte activiteit die niet aan de whitelist (lijst met toegestane applicaties) voldoet, zoals activiteiten van hackers of scannende software, wordt gesignaleerd. Vervolgens wordt er een alarm gegenereerd en ontvangt u een melding via sms en of email en een melding in uw eigen DeepBlue Portaal.
Netwerk monitoring en alarmering is een noodzakelijk onderdeel wil men voldoen aan de GDPRwetgeving. De Honeypot as a Service dienstverlening bestaat uit een centrale applicatie die is gekoppeld aan een centrale SIEM voor alarmering, monitoring, management en rapportage. Op de klantlocatie(s) worden sensor(en) geplaatst. De sensor wordt geleverd als onderdeel van de service en is verzegeld. De sensor heeft een power en netwerkaansluiting en kan dus eenvoudig in het netwerk van de klant worden geplaatst. De aanbeveling is om minimaal 1 sensor per vlan te plaatsen. Binnen een vlan raden we aan om een additionele sensor te plaatsen per 10-25 users. Via het DeepBlue Portaal is het mogelijk om alarmeringen in te zien en de sensor te beheren. DeepBlue zorgt ervoor dat de sensor altijd up-to-date is als onderdeel van de service. De sensor blijft te allen tijde eigendom van DeepBlue. De sensor kan verschillende identiteiten aannemen, zoals file-server, AD-server, printserver, maar ook verschillende soorten werkstations. Deze identiteiten kunnen per sensor worden ingesteld en ook worden gewijzigd. De sensor maakt zich niet bekend en is passief aanwezig in het netwerk van de klant. De sensor stuurt een regelmatige heartbeat zodat we weten dat de sensor actief is. In het DeepBlue Portaal worden initieel een aantal zaken ingericht alvorens de service operationeel wordt. Zo zorgen we er onder andere voor dat legitieme netwerkscan processen geïdentificeerd zijn en zodanig zijn aangemerkt in een whitelist om het aantal false-positives te minimaliseren. De klant krijgt toegang tot een eigen portaal voor direct inzicht. De centrale monitoring software laat via zijn dashboard alle relevante informatie zien zodat adequaat kan worden gehandeld en snelle opsporing en uitsluiting kan plaatsvinden..
ONZE PRODUCTEN DeepBlue heeft 2 producten ontwikkeld die passen bij organisaties tot 100 werkstations (sensor) en organisaties met meer dan 100 werkstations (server). HONEYPOT SINGLE SENSOR HONEYPOT ENTERPRISE Real time hacker detection Multiple sensor flavors Custom installation Sensor heartbeat IP whitelist 0 100 employees 100 or more employees Siem integration Embedded in your network Private dashboard Kosten Vanaf 100,- per maand Op aanvraag
FEATURES Plug and Play Met de juiste instellingen volledig plug and play Scalable Van MKB tot Multinational Low maintenance De Honeypot behoeft geen management GDPR Compliant Laat zien dat u de GDPR serieus neemt Easy to use Uw Portal, ontworpen voor de eindgebruiker Hardware independent Thuis in alle omgevingen: Linux, Apple, Unix en Windows. PRODUCT OVERVIEW Protect where it matters. De DeepBlue Honeypot herkent hackers en beschermt uw netwerk waar het ECHT nodig is. U wilt goede beveiliging op de plek waar waardevolle data staat. De DeepBlue Honeypot beschermt uw data daarom In het centrum van uw netwerk Keep your Privacy Onze passieve oplossing verzamelt en/of leest uw data niet. Omdat onze sensoren passief zijn verzamelen ze geen data en omdat onze oplossing niet inline is, veroorzaakt het geen storingen in uw netwerk. Multiple Flavors Onze sensoren kunnen zich voordoen als verschillende apparaten die passen in uw netwerkomgeving. De sensor kan zich onder andere voordoen als een werkstation, NAS, VoIP-centrale en andere. Hierdoor blijft de sensor onopvallend in uw netwerk.
No False-positives Indien onze Honeypot een Alert genereert weet u zeker dat u actie moet ondernemen. Doordat de DeepBlue Honeypot zich onopvallend in uw netwerk bevindt en deze niet gekoppeld is aan andere apparaten, zal deze normaliter geen alerts genereren. SIEM integration Integreer de 'DeepBlue Honeypot' met uw bestaande SIEM-oplossing. Door logs van bronnen als firewalls, servers, werkstations, switches en antivirus met elkaar te correleren, brengt SIEM moeilijk te identificeren incidenten aan het licht *Deze feature is alleen beschikbaar in de DeepBlue Honeypot Enterprise Edition. GDPR compliant! De DeepBlue Honeypot is een goede aanvulling op uw IT-security en geeft tevens aan dat uw bedrijf er alles aan doet om datalekkage tegen te gaan.