Xello Deception
Xello Deception - анализирует инфраструктуру компании и на основе полученных данных генерирует приманки и ловушки. Приманки — ложные артефакты на конечных устройствах реальных пользователей компании, которые злоумышленники обычно используют для развития кибератаки и повышения своих привилегий (учетные записи, сохраненные пароли, конфигурационные файлы в памяти операционных систем, файловых систем или браузерах и другие).
Если злоумышленник попытается их использовать в процессе реализации кибератаки, система перенаправит его на ловушку — ложный сервис, ресурс ИТ инфраструктуры, базу данных или сервер.
- Сокращает время на обнаружение и локализацию угроз (MTTD / MTTR)
- Усиливает эффективность SOC без расширения штата
- Выявляет подозрительную активность сотрудников, партнеров и подрядчиков
- Обнаруживает современные техники горизонтального перемещения и эскалации привилегий
Решаемые задачи:
-
Предотвращение целевых атак с помощью грамотно распределенных приманок и ловушек по всей сети компании
-
Ускорение процесса реагирования за счет выявления только реальных киберинцидентов
-
Сокращение времени расследования инцидента благодаря непрерывному сбору и хранению данных форензики
-
Снижение нагрузки на специалистов кибербезопасности за счет минимизации количества ложных срабатываний
-
Повышение эффективности существующих систем кибербезопасности (SIEM, SOAR, EDR)
-
Закрытие слепых зон классических систем защиты
Возможности
-
Адаптивная генерация приманок
-
Простое внедрение и отсутствие дополнительной нагрузки на инфраструктуру
-
Единая консоль управления
-
Поддержка операционных систем
Подробнее о продукте Xello Deception