Attivo Networks ThreatDefend Platform

ThreatDefend je nejpokročilejší ucelená platforma pro detekci bezpečnostních incidentů prostřednictvím využití techniky klamu, která cílí na detekci útočníků uvnitř podnikové platformy s bezprecedentní přesností a zcela bez false positives. Tento převratný přístup, který široce adoptují společnosti zařazené mezi Fortune 100 i středně velké firmy zajišťuje výraznou úsporu kapacit bezpečnostních teamů díky 100% přesné detekci nežádoucích útočných aktivit jako průzkum prostředí, boční pohyby, eskalace privilegií či kompromitace identit, zcela bez false-positives a informačního šumu.

ZÁKLADNÍ POPIS

Aktivní obrana, kterou ThreatDefend zajišťuje umožní využít sílu a schopnosti těch nejpokročilejších útoků proti jim samým. Deception Fabric útočníkovi podprahově předává širokou škálu klamavých informací, které bezprostředně vedou k jejich včasné detekci a odklonění hrozby do autentického a vysoce interaktivního detonačního prostředí nerozeznatelného od reálných cílů.

KLÍČOVÉ VLASTNOSTI

  • Identifikace vysoce exponovaných útočných cest díky mapování dosahu reálných přihlašovacích údajů
  • Okamžitá detekce průzkumných fází, útoků na Active Directory a pokusů o boční pohyby
  • Vysoce přesné alerty s přímým mapováním na MITRE ATT&CK pro snadnou orientaci bezpečnostních teamů
  • Široká škála klamavých prvků pro obfuskaci produkčního prostředí
  • Nalákání útočníků a odklonění jejich aktivit do sandboxových prvků
  • Detailní propracování klamných prvků zajišťující jejich nerozeznatelnost od produkčních systémů
  • Rozsáhlý ekosystém partnerských integrací pro usnadnění investigace a automatizaci reakcí

KOMPONENTY A DOPORUČENÁ ARCHITEKTURA

  • Endpoint Detection Net
    • Aktivní obrana pracovních stanic a serverů
    • Nasazuje na koncových bodech klamné prvky s cílem znemožnit průzkum produkčního prostředí a přesměrovat útočníka do prvků BOTsink.
  • BOTsink
    • Síťový prvek generující falešné systémy a platformy
    • Zajišťuje možnost dále zkoumat techniky, taktiky a procedury útočníka ve vysoce interaktivní detonačním prostředí

Deception Fabric - podporované klamavé a provozní platformy

 

Ekosystém partnerských integrací

 

WEB VÝROBCE:

http://www.attivonetworks.com/



Novinky comguard

ThreatGuard 3.0

ThreatGuard 3.0 ! Vyzkoušejte si jeho možnosti i vy!