Objeto: Detectar y recolectar datos de conexiones maliciosas de manera proactiva.
Paquete | Capacidad |
---|---|
Todos los paquetes de Red Avanzada. | Disponible para todas las sedes de las instituciones miembro de CEDIA. Alertas de seguridad Yari, monitorizaci贸n CSIRT CEDIA. |
En la actualidad, toda red pública está siendo constantemente asediada por potenciales atacantes, la primera fase es la de exploración, intentan entrar a los sistemas para extraer información que les permita lograr sus cometidos.
Un Honeypot es un sistema que está diseñado no solo para recibir, sino más bien para atraer estas conexiones como la miel (Honeypot) a las abejas (potenciales atacantes).
El Honeypot, al procesar estas conexiones maliciosas logra: Por un lado, desviarlas de los equipos que realmente tienen actividad y/o información importante.
Por otro lado, permite analizar estas comunicaciones, con el fin de conocer los procedimientos y las técnicas usadas.
Finalmente, con esta data podemos generar estadísticas, tendencias y acciones de mejora en los sistemas.