Guardpot

-Otomatik Honeypot Dağıtımı Honeypotlar tek bır tık ile tüm sistemlerde çalıştırılabilir, kontrol paneli üzerinden profilleri atanarak anında veri toplamaya başlayabilir. -Geniş İşletim Sistemi Uyumluluğu Guardpot Honeypotları tüm işletim sistemlerine uyumludur ve herhangi bir ek gereksinim olmadan tek bir komut ile bulunduğu makineyi Honeypot’a dönüştürebilir. -Merkezi Yönetim Honeypotların yönetimi merkez kontrol paneli üzerinden yapılır, Atanan profiller Honeypot tarafından uygulanır. Veri izlemelerde aynı şekilde merkezi olarak yapılabilir. -Kullanıcı Dizin Entegrasyonu Honeypotlar üzerinde kullanılan kullanıcı bilgileri entegre olunan kullanıcı aktif dizinlerinde sorgulanır ve uyumluluk tespit edilmesi sonrası alarm üretilerek kullanıcı hesapları pasifize edilebilir. -Cloud IoC Geliştirme süresince dünya üzerine yayılmış Priente Cloud Honeypot verileri tüm kullanıcılarla paylaşılır, böylece her zaman güncel IoC verisine sahip olursunuz. -Üstün Taklit Yeteneği Guardpot alışılmış Honeypot yaklaşımlarından farklı olarak sistemleri tamamiyle taklit eder. Taklit edilen ürünlerin görünen ve görünmeyen tüm hareketleri taklit edilerek saldırganlara inandırıcılık sağlanır. -Geniş Protokol Desteği SSH, FTP, SMTP, HTTP, HTTPS gibi çoğu güncel protokolü taklit eder, bunlar için eklentiler kullanmaz tüm protokoller dahili olarak geliştirilmiştir. Kuruluşunuza ait taklit edilmesi gereken uygulamalarınız birebir sisteme entegre edilebilir. -Saldırgan Akış Haritası Saldırganların sorgulanması sonrasında tarih çizelgesinde geçmiş hareketler görüntülenir, böylece şüpheli hareketlerin incelenmesi sırasında izlenen yollar görülebilir. Bu ekranlar APT tespiti için de kullanılabilir. -Canlı İzleme Saldırgan hareketliliği tüm potansiyel müşteriler tarafından limitli şekilde görüntülebilir. Sisteme kayıtlı üyeler tarafından veri kısıtı olmadan canlı izlemeler yapılabilir ve saldırgan hareketliliği anlık olarak takip edilebilir.

Guardpot, kuruluşların güvenlik tehditlerinin tespitini ve önlenmesini otomatikleştirmelerine yardımcı olmak için tasarlanmış bir projedir. Sistem, gerçek güvenlik yazılımlarını, ağ ürünlerini ve çeşitli protokolleri taklit eden uç noktalar oluşturur. Bu uç noktalar, saldırıları özelliklerine göre kaydeder ve bu veriler analiz için merkezi bir sisteme gönderilir. Saldırılar, saldırganları tanımlamak ve engellemek için bir puanlama sistemi kullanılarak değerlendirilir. Guardpot'un merkezi yönetim paneli, tüm honeypot cihazlarını kontrol eder ve güvenlik durumunun tek bir ekrandan izlenmesini sağlar. Proje ayrıca, küresel olarak toplanan verilere dayalı güncel tehdit istihbaratı sunan Priente Cloud'a erişim sağlar. Bu özellik, kullanıcıların güvenlik cihazlarına dünya genelindeki verileri entegre etmelerini sağlayarak sürekli güncellenen bir güvenlik yapısı oluşturur. Güvenlik izleme ve yönetimini otomatikleştirerek, Guardpot, kuruluşların sürekli gelişen tehdit kaynaklarına hızlı ve etkili bir şekilde yanıt vermelerine yardımcı olmayı hedefler. Bu proaktif yaklaşım, kurumların gelişmiş tehdit tespiti yoluyla kendi güvenliklerini daha etkili bir şekilde yönetmelerini sağlar. Yalnızca intranet erişimi olan kuruluşlarımız için tüm sistem on-prem olarak kurulup çalıştırılabilir ve yanal hareket tespitleri için kullanılabilir. Bu tip kurulumlarda Cloud verisinden de yararlanmak adına USOM gibi ip listelerini çekmek için kullanılan yöntemler benzeri şekilde uygulanarak bu listelerde engellemeler için kullanılabilir.