Главная Компания Labyrinth Labyrinth Deception Platform

Labyrinth Deception Platform

Платформа Labyrinth предоставляет атакующему иллюзию реальных уязвимостей инфраструктуры.
Основой решения являются так называемые «Точки» – приманки, которые имитируют реальную инфраструктуру. Каждая часть обманного окружения воспроизводит службы и контент аутентичного сегмента сети IT/OT, побуждая атакующих к действиям. Весь процесс обнаружения и мониторинга атак происходит таким образом, который защищает реальную сеть IT/OT.

Заказать демо

О РЕШЕНИИ

Решение Labyrinth было разработано командой опытных исследователей и инженеров в области кибербезопасности. Основанное на уникальных технологиях обмана, оно предоставляет атакующим иллюзию реальных уязвимостей в инфраструктуре IT. На основе так называемых Точек, интеллектуальных симуляционных хостов, каждый компонент воображаемого окружения воспроизводит службы и контент реальных сегментов сети.

Лабиринт провоцирует нападающего к действию и одновременно обучается на подозрительной активности. Опытные специалисты помогают создать лучший «лабиринт» для сложных окружений. Его функции обеспечивают расширенные возможности обнаружения целевых атак, сетей BOTNET, атак 0-day и внутренних злоумышленников.

Точки имитируют специальные программные службы, контент, маршрутизаторы, устройства IoT и т. д. Каждая точка обнаруживает все целевые и подозрительные действия. Пока киберпреступник проходит через ложную инфраструктуру своей цели, платформа Labyrinth перехватывает все детали его действий.

Таким образом, организация получает информацию об источниках угроз, инструментах, которые были использованы, а также об используемых уязвимостях и активности нападающего. При этом вся реальная инфраструктура продолжает работать без какого-либо влияния на ее производительность.

Вся собранная информация Labyrinth направляется в Управляющую Консоль для анализа, а затем необходимые данные отправляются в платформу реагирования на инциденты. Платформа реагирования на инциденты сверяет метаданные с внешними базами данных и ускоряет реакцию на инциденты благодаря интеграциям с решениями сторонних компаний, которые автоматизируют изоляцию, блокировку и поиск угроз.

ФУНКЦИИ

Labyrinth обнаруживает все целевые подозрительные действия на раннем этапе атаки.

Точки в Labyrinth разработаны для выявления угроз на этапе, когда атакующий исследует сеть и ищет подходящую цель. После атаки на Точку система Labyrinth собирает подробную информацию об атакующем: источники угроз, используемые инструменты и уязвимости. При этом все реальные устройства и службы в сети работают без сбоев.

Чтобы эффективно противостоять целевым атакам, ключевым является понимание методов, инструментов и целей нападающих. Платформа обмана Labyrinth привлекает хакеров, давая им ложное чувство безопасности, что позволяет анализировать их навыки и мотивы.

Информация о том, что атакующие знают о сети, приложениях и сотрудниках компании, помогает создать точный профиль нападающего и разработать эффективные стратегии защиты. Вдобавок они выявляют слабые места в системах безопасности, которые могут быть использованы в будущем.

На этапе бокового движения атакующий перемещается по сети компании от одного ресурса к другому. Labyrinth был разработан для раннего обнаружения присутствия атакующего, кражи учетных данных и внутреннего движения. Платформа позволяет компаниям замечать такие угрозы на ранних стадиях, что не является легкой задачей при использовании традиционных средств безопасности.

Механизм обнаружения Labyrinth особенно эффективен в сокращении времени обнаружения (т. н. dwell time), которое является ключевым условием успешного проведения атаки. Labyrinth уменьшает возможностей атакующего по перемещению по сетям компании, останавливая его до достижения ключевых ресурсов и служб.

Labyrinth предоставляет интеллектуальный аналитический инструмент для изучения инцидентов и определения угроз. Все собранные события обогащаются необходимыми данными безопасности из платформы реагирования на инциденты.

Показатели угроз (IoC), генерируемые Labyrinth, автоматически синхронизируются с системами предотвращения угроз. Благодаря этому возможно незамедлительное принятие соответствующих мер в случае атаки: ее обнаружение, анализ, быстрая реакция и оптимизация для защиты в будущем.

Платформа обмана Labyrinth может выступать в качестве высоко надежной системы сигнализации для атак, которые обошли традиционные периметровые защиты.

Агенты Seeder, внедренные на серверах и рабочих станциях, имитируют наиболее привлекательные для атакующего артефакты. То, что выглядит как привилегированный и слабо защищенный аккаунт администратора, на самом деле является ловушкой, ведущей в Labyrinth.

Решение позволяет контролировать действия атакующего, взаимодействующего с Точкой, и собирать ценную информацию о угрозах, которые смогли обойти защиты.

Отсутствие больших требований к инфраструктуре

Не требует накопления огромного объема данных. Система собирает только данные, связанные с инцидентами безопасности, и не влияет на продуктивность ресурсов сети IT/OT.

Отсутствие избыточных оповещений

Решение не генерирует «цифровой шум» и демонстрирует чрезвычайно низкий уровень ложных срабатываний, обеспечивая полную видимость атаки в реальном времени.

Не требует специализированных знаний

Установка и настройка решения чрезвычайно проста, и его использование не требует специальных навыков. Платформа предлагает автоматическое обнаружение и реагирование.

Yechimlarning afzalliklarini shaxsan baholang!

Dasturiy ta’minotning demo versiyasi kompaniya nomiga va shaklni to’ldiruvchi aniq shaxsga taqdim etiladi. Kirish kalitini yaratish uchun siz ishonchli ma’lumotlarni kiritishingiz va shaklning barcha maydonlarini to’ldirishingiz kerak.

Проверьте свое полное имя — оно должно быть действительным. Проверьте компанию — она должна быть действительной. Пожалуйста, проверьте название должности — оно должно быть действительным. Укажите корпоративный адрес электронной почты вашей компании/предприятия.

Пожалуйста, проверьте номер телефона — он должен быть действительным.

Пожалуйста, выберите продукт.

Пожалуйста, пройдите капчу.

Соглашаюсь с обработкой персональных данных Пожалуйста, дайте согласие на обработку персональных данных.

Платформа Labyrinth обнаруживает и реагирует на действия хакеров, защищая ключевые ресурсы от захвата