Geringer Stückpreis
Die honeyBox® industrial Honeypot Appliance von secXtreme erfüllt diese genannten Anforderungen vollständig:
Verfügbarkeit: Die honeyBox® wird wie ein normales Endgerät an einen Switch angeschlossen. Der Verkehr wird nicht durch das Gerät geleitet. Wenn die honeyBox® ausfällt, laufen die Produktionsdaten weiter.
Keine Steigerung der Komplexität des Netzwerks: Die honeyBox® wird wie ein einfaches Endgerät an einen Switch angeschlossen. Sie verhält sich im Normalbetrieb rein passiv.
Sehr geringer Installationsaufwand: Die honeyBox® ist bei bekannter Konfiguration innerhalb einer halben Stunde komplett konfiguriert. Bei mehreren Geräten kann die Konfiguration zudem automatisiert werden. Vor Ort beschränkt sich die Installation auf das Aufsetzen auf die Hutschiene, Anschluss der Spannungsversorgung und Einstecken des LAN-Kabels.
Äußerst geringer Betriebsaufwand: Das Einspielen von neuen Pattern und Signaturen gibt es bei der honeyBox® nicht. Es sollten lediglich in regelmäßigen Abständen die Sicherheitspatches eingespielt werden. Da die honeyBox® einen hohen Selbstschutz besitzt, ist dies nur in bestimmten Umgebungen zeitnah erforderlich. Zudem können die Updates automatisiert werden. Jede honeyBox® überwacht sich selbst und korrigiert eine Reihe von Fehlerzuständen selbständig.
Geringe Fehlalarme: Wenn kein Angriff im Netz statt findet sendet die honeyBox® auch keine Alarme aus. Die Qualität der Alarmierung ist daher sehr hoch.
Ankoppelbarkeit der Alarmierung an die Prozess-Visualisierung: Die honeyBox® industrial bietet optional digitale Ausgänge, die an die Prozess-Steuerung angeschlossen werden können. So kann ein Angriff auch in der Prozess-Visualisierung dargestellt werden. IT-Sicherheit wird damit integraler Bestandteil des Prozesses.
Einfache und verständliche Meldungen: Die Meldungen der honeyBox® sind ohne Expertenwissen für IT-Sicherheit interpretierbar. Sie beinhalten, was wo passiert ist (z. B. Zugriff auf einen FTP-Server eines virtuellen Honeypots mit versuchtem Login) und nicht die Meldung, dass eine Schwachstelle XY mit der Nummer CVE-yz ausgenutzt worden wäre. Die Meldungen sind so von jedem Mitarbeiter mit allgemeinem IT-Wissen interpretierbar.
Industrietaugliche Hardware: Die honeyBox® industrial ist für den Einsatz in Industrieumgebungen gebaut. Es wird ein erweiterter Temperaturbereich abgedeckt. Selbst die verwendete Flash-Karte ist eine Industrie-Ausführung. Zudem enthält das System keine beweglichen Teile. Die honeyBox® industrial ist für Hutschienen-Montage vorgesehen. Die Stromversorgung erfolgt über einen Gleichspannungseingang. Für die Inbetriebnahme und den Service ist keine Tastatur und kein Bildschirm notwendig. Der lokale Zugang erfolgt über einen seriellen RS232 Port.
Geringe Kosten: Die honeyBox® industrial ist so kalkuliert, dass der Preis einen Einsatz an vielen Stellen in der Produktion erlaubt, ohne die Kosten klassischer IPS Systeme zu erreichen. Es ist damit der Einsatz von einer größeren Zahl an Systemen bei geringeren Kosten und einer größeren Abdeckung möglich.