14 dnůod analýzy po předání
2honeypoty (Linux + Windows)
SIEMreporting v reálném čase
0zásahů do produkce
Výchozí stav
Klient měl standardní perimetrickou ochranu, ale postrádal nástroje pro detekci pohybu útočníka uvnitř sítě. Cílem bylo rozšířit bezpečnost bez zásahu do produkce, s podporou Linuxu i Windows a integrací do SIEM.
Řešení
- Linux honeypot — simulace SSH, FTP, DNS, HTTP,
- Windows honeypot — simulace RDP, LDAP, MSSQL, SMB,
- konfigurace odpovídající reálným verzím a chování systémů, umístění do oddělených VLAN,
- maximální věrohodnost pro útočníka.
Implementace
- 2 honeypoty jako VM (2 vCPU, 2 GB RAM, 30 GB disk),
- instalace z předpřipraveného ISO obrazu EPOFIS IT (Ubuntu LTS),
- integrace s centrálním SIEM, automatizovaný reporting incidentů,
- školení a předání bezpečnostnímu týmu klienta.
Přínosy
- včasná detekce útoků v reálném čase (čas, IP, služba, metoda, použité údaje),
- zvýšení bezpečnosti bez zásahů do produkce, minimální provozní režie,
- plná integrace do stávajícího monitoringu, kompletní řešení do 14 dnů.