Plans & Tarifs

Un honeypot est un leurre informatique qui simule des systèmes ou services réels pour attirer les attaquants. Contrairement aux systèmes de production, un honeypot n'a aucune utilité légitime : toute interaction avec lui est par définition suspecte. Il permet de détecter les intrusions, collecter des informations sur les techniques d'attaque et détourner les cybercriminels des vrais actifs.

Un honeypot est un système complet (serveur, service réseau) qui simule une cible réelle. Un honeytoken est un élément de données piégé : un faux identifiant, un fichier leurre, une clé API factice. Si quelqu'un utilise ce honeytoken, une alerte est déclenchée immédiatement. Les deux sont complémentaires dans une stratégie de Deceptive Security.

Non, c'est l'un des principaux avantages des honeypots. Puisqu'un honeypot n'a aucune fonction légitime dans votre infrastructure, toute interaction avec lui est suspecte par définition. Cela réduit drastiquement les faux positifs par rapport aux solutions de détection traditionnelles.

Oui, le déploiement de Trapster est extrêmement simple. Vous recevez une image VM prête à l'emploi que vous déployez sur votre hyperviseur. La configuration initiale prend moins de 5 minutes.

Absolument. Trapster complète vos solutions existantes en ajoutant une couche de détection proactive. Un honeypot détecte des menaces que les EDR et firewalls peuvent manquer : mouvements latéraux, attaques internes, reconnaissance réseau.

Oui, la Deceptive Security est tout aussi pertinente dans les environnements cloud. Trapster peut être déployé sur AWS, Azure, GCP ou toute autre plateforme cloud pour détecter les mouvements latéraux et les accès non autorisés dans vos VPC.

Trapster propose une API REST complète et supporte les formats standards (Syslog, CEF, JSON). Nous avons des intégrations natives avec Splunk, QRadar, Sentinel, Elastic et plateformes SOAR.

Trapster est conçu pour être indétectable. Nos honeypots simulent fidèlement des services réels. Même si un attaquant détecte le leurre, l'alerte a déjà été déclenchée et vous avez des informations précieuses sur ses techniques.

Trapster supporte SSH, RDP, SMB, FTP, HTTP/HTTPS, bases de données (MySQL, PostgreSQL, MSSQL), LDAP, et bien d'autres. Vous pouvez personnaliser les bannières et réponses pour correspondre à votre environnement.

Nous recommandons de placer des honeypots dans chaque segment réseau critique : serveurs, postes de travail, DMZ, cloud. Notre équipe peut vous accompagner pour définir le placement optimal selon votre architecture.

La Deceptive Security est une approche proactive de la cybersécurité qui utilise des leurres pour tromper les attaquants. Elle englobe les honeypots, honeytokens, breadcrumbs (faux indices), et autres techniques pour détecter et ralentir les menaces.

Pour les MSSP, Trapster offre une console multi-tenant permettant de gérer les honeypots de tous vos clients depuis une interface unique. Les alertes à haute fiabilité réduisent la charge de travail de vos analystes.

Non, Trapster est conçu avec la sécurité comme priorité. Nos honeypots sont des systèmes isolés qui simulent des services sans les exécuter réellement. Ils ne peuvent pas être utilisés comme pivot pour attaquer votre infrastructure.

La règle générale est d'avoir au moins un honeypot par segment réseau critique. Pour une PME, 3 à 5 honeypots couvrent généralement l'essentiel. Nous vous accompagnons pour définir le nombre optimal lors de notre échange initial.

Un breadcrumb est un faux indice placé sur vos systèmes réels pour attirer les attaquants vers vos honeypots. Par exemple : un raccourci vers un faux serveur, des identifiants dans un fichier de configuration, ou une entrée DNS pointant vers un honeypot.

Trapster propose plusieurs canaux d'alerte : notifications email, webhooks (Slack, Teams, Discord), intégration SIEM, et API. Notre dashboard affiche en temps réel toutes les activités suspectes avec le contexte complet.