+7 (495) 798 11 14
Distributed Deception Platform
Платформа для предотвращения целевых атак с помощью технологии киберобмана
Современные решения класса DDP предотвращают успешные атаки в корпоративных сетях без использования сигнатур, индикаторов компрометации или атак (IoC, IoA) и других предварительных знаний, даже если злоумышленник аккуратен и не создает аномалий.
Xello Deception
Xello Deception анализирует инфраструктуру компании и на основе полученных данных генерирует приманки и ловушки. Приманки распространяются на реальные хосты пользователей, а ловушки среди рабочих ИТ-активов компании. При взаимодействии с ними специалисты получают уведомление об инциденте безопасности.
Xello Deception может использоваться для прерывания цепочки атаки, истощения ресурсов злоумышленника и выявления деталей инцидента безопасности.
Xello Deception может использоваться для прерывания цепочки атаки, истощения ресурсов злоумышленника и выявления деталей инцидента безопасности.
Платформа Xello Deception решает следующие задачи в области обеспечения информационной безопасности бизнеса:
- Предотвращение целенаправленных атак (APT).
- Ускорение процесса реагирования на инциденты безопасности.
- Сокращение времени разбора инцидента.
- Оптимизация стратегии информационной безопасности.
- Снижение нагрузки на аналитиков информационной безопасности.
- Повышение эффективности существующих систем защиты.
Внедрение платформы Xello Deception занимает от нескольких дней до двух недель. Оптимальный срок пилотирования – месяц. Для инсталляции понадобятся минимальные вычислительные ресурсы — один или два сервера.
R-Vision TDP
R‑Vision Threat Deception Platform (TDP) – это комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для обнаружения злоумышленников, проникших в корпоративную сеть, замедления их продвижения внутри сети и предотвращения развития атаки на ранних этапах.
R‑Vision Threat Deception Platform (TDP) – это комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для обнаружения злоумышленников, проникших в корпоративную сеть, замедления их продвижения внутри сети и предотвращения развития атаки на ранних этапах.
Преимущества R‑Vision TDP:
- Обнаружение атак, которые невозможно детектировать другими средствами (APT, 0-day и другие угрозы).
- Снижение скорости горизонтального перемещения киберпреступника внутри сети, искажение периметра ложными элементами ИТ-инфраструктуры.
- Возможность обнаружения атак на ранних стадиях и предотвращение ущерба.
- Понимание инструментов и тактик злоумышленника в отношении конкретной организации, выявление слабых мест в защите инфраструктуры.
- Низкий процент ложных срабатываний: любое взаимодействие с ловушками и приманками с высокой вероятностью свидетельствует об инциденте.
Как это работает
С помощью набора ловушек и приманок R‑Vision TDP детектирует присутствие киберпреступника, замедляет его продвижение внутри сети, запутывая среди ложных объектов, и дает возможность ИБ-специалистам остановить развитие атаки до того, как она приведет к значимому ущербу. Ловушки размещаются на отдельных серверах Trap Manager, в то время как управление платформой и всей эмулированной инфраструктурой происходит на сервере Control Center, где осуществляется сбор и обработка событий безопасности, обеспечивается взаимодействие с внешними системами, а также управление ловушками, приманками и серверами Trap Manager. Для инфраструктур крупных организаций задача масштабирования легко решается за счёт добавления необходимого количества серверов Trap Manager.
С помощью набора ловушек и приманок R‑Vision TDP детектирует присутствие киберпреступника, замедляет его продвижение внутри сети, запутывая среди ложных объектов, и дает возможность ИБ-специалистам остановить развитие атаки до того, как она приведет к значимому ущербу. Ловушки размещаются на отдельных серверах Trap Manager, в то время как управление платформой и всей эмулированной инфраструктурой происходит на сервере Control Center, где осуществляется сбор и обработка событий безопасности, обеспечивается взаимодействие с внешними системами, а также управление ловушками, приманками и серверами Trap Manager. Для инфраструктур крупных организаций задача масштабирования легко решается за счёт добавления необходимого количества серверов Trap Manager.