Attivo Networks ThreatDefend Platform

Attivo ThreatDefend platforma předkládá hackerům lákavé indicie (přihlašovací údaje, účty, počítače, fileservery či aktivní prvky), které existují pouze s cílem útočníka oklamat a přimět ho prozradit svou přítomnost.

ZÁKLADNÍ POPIS

Matení nepřítele je jednou z nejstarších válečných praktik, která znatelnou mírou ovlivnila kurz dějin. Mezi brilantní příklady využití klamu lze zařadit například operaci Bodyguard, která díky odklonění pozornosti Wehrmachtu zajistila úspěch vylodění v Normandii. 

Attivo Networks - globální leader v oblasti Cyber Deception. S modulární platformou ThreatDefend se každý počítač ve Vaší síti stává pastí, která úspěšně zmate, zpomalí a odkloní i ty nejpokročilejší hrozby. Každý kontakt s klamnými prvky okamžitě generuje relevantní upozornění na aktivity útočníků, navíc bez zbytečného šumu a false positives.

Co je cílem?

Zamezit hackerům prozkoumat vaši síť a zjistit:

  • Kam se jim podařilo dostat?
  • Kde jsou data, která pro ně mají hodnotu?
  • Jak ovládnout účet s vyšší úrovní oprávnění?
  • Jak ochromit chod společnosti?

Tyto „průzkumné fáze“ jsou obtížně detekovatelné a typicky jsou posledním krokem před katastrofou.

Attivo ThreatDefend platforma:

  • Předkládá hackerům lákavé indicie (přihlašovací údaje, účty, počítače, fileservery či aktivní prvky), které existují pouze s cílem útočníka oklamat a přimět ho prozradit svou přítomnost
  • Je díky odděleným modulům snadno nasaditelná a vysoce škálovatelná

Unikátní přístup tohoto nástroje zásadně zkrátí periodu nedetekovaného průzkumu díky kombinaci technik obfuskace a matení.

KLÍČOVÉ VLASTNOSTI

  • Identifikace vysoce exponovaných útočných cest díky mapování dosahu reálných přihlašovacích údajů
  • Okamžitá detekce průzkumných fází, útoků na Active Directory a pokusů o boční pohyby
  • Vysoce přesné alerty s přímým mapováním na MITRE ATT&CK pro snadnou orientaci bezpečnostních teamů
  • Široká škála klamavých prvků pro obfuskaci produkčního prostředí
  • Nalákání útočníků a odklonění jejich aktivit do sandboxových prvků
  • Detailní propracování klamných prvků zajišťující jejich nerozeznatelnost od produkčních systémů
  • Rozsáhlý ekosystém partnerských integrací pro usnadnění investigace a automatizaci reakcí

KOMPONENTY A DOPORUČENÁ ARCHITEKTURA

  • Endpoint Detection Net
    • Aktivní obrana pracovních stanic a serverů
    • Je navržený s cílem předpovídat kroky, kterými se útočník přesouvá z prvního nakaženého systému a tento proces následně znemožnit.
    • Nasazuje na koncových bodech klamné prvky s cílem znemožnit průzkum produkčního prostředí a přesměrovat útočníka do prvků BOTsink.
  • BOTsink
    • Síťový prvek generující falešné systémy a platformy
    • Zajišťuje možnost dále zkoumat techniky, taktiky a procedury útočníka ve vysoce interaktivní detonačním prostředí

Deception Fabric - podporované klamavé a provozní platformy

 

Ekosystém partnerských integrací

 

WEB VÝROBCE:

http://www.attivonetworks.com/



Novinky comguard

  • ruzek

    Podzimní VIP Workshop 2023

    Proběhne: 26.10.2023, 12:30
    Přidáno: 02.10.2023, 14:15

    Podzimní VIP Workshop pro zákazníky partnerů s tématem NIS2.


    ruzek

    Podzimní Technologická snídaně 2023

    Proběhne: 19.10.2023, 10:00
    Přidáno: 02.10.2023, 12:38

    Podzimní Technologická snídaně pro partnery s tématem NIS2.


  • ruzek

    Novinka pro sektor SMB – ThreatGuard Lite

    Přidáno: 29.09.2023, 10:10

    Ředitel společnosti Aleš Nosek informuje


    ruzek

    OWASP TOP 10 API Security Risks – 2023

    Přidáno: 23.08.2023, 12:46

    OWASP představil dlouho očekávaný seznam Top 10 API bezpečnostních rizik pro rok 2023.


  • ruzek

    Webinář – Trellix Endpoint Security (HX)

    Proběhlo: 07.09.2023, 14:00
    Přidáno: 31.08.2023, 13:51

    Představení technologie nového endpoint řešení Trellix Endpoint Security (HX).


    ruzek

    Webinář – ThreatGuard

    Proběhlo: 11.09.2023, 14:00
    Přidáno: 30.08.2023, 16:13

    Jaké novinky představujeme u našeho bezpečnostního analytika? 


  • ruzek

    Podzimní VIP Workshop 2023

    Proběhne: 26.10.2023, 12:30
    Přidáno: 02.10.2023, 14:15

    Podzimní VIP Workshop pro zákazníky partnerů s tématem NIS2.


    ruzek

    Podzimní Technologická snídaně 2023

    Proběhne: 19.10.2023, 10:00
    Přidáno: 02.10.2023, 12:38

    Podzimní Technologická snídaně pro partnery s tématem NIS2.


  • ruzek

    Security News – červenec 2023

    Přidáno: 15.08.2023, 14:16

    V červencovém vydání se soustředíme na nadcházející sezónu očekávaných eventů; představujeme novinky od SecurEnvoy; rekapitulujeme předchozí rok; představujeme případovou studii; článek o Cloud-to-cloud Backup a mnoho dalšího!

     


    ruzek

    Security News – květen 2023

    Přidáno: 06.06.2023, 13:29

    V květnovém vydání se dozvíte jak předcházet kyberútokům; jak se bránit a co nás čeká v oblasti Phishingu; nebo něco o výhodách XDR.

     


  • ruzek

    Školení – Sophos Firewall – Administrator

    Proběhne: 06.11.2023, 09:00
    Přidáno: 06.06.2023, 16:20

    Školení pro zákazníky Sophos Firewall v19 – Certified Administrator.


    ruzek

    Školení – Sophos Firewall – Architect

    Proběhlo: 17.05.2023, 09:00
    Přidáno: 11.04.2023, 15:31

    Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 17. - 19. 5. 2023.