fbpx

Наши представительства: 

Заказать обратный звонок

Рішення Labyrinth Deception Platform допомагає змінити правила гри на користь спеціалістів з ІТ-безпеки. Тепер зловмисники повинні все робити правильно в 100% випадків, а спеціалістам з ІТ-безпеки, щоб їх зупинити, потрібно дочекатися всього однієї помилки.

Загрузить PDF

Решение Labyrinth был разработан командой опытных исследователей и инженеров в области кибербезопасности. Основанное на уникальных технологиях обнаружения угроз, это решение класса Deception предоставляет злоумышленникам иллюзию реальных уязвимостей в ИТ-инфраструктуре. Основываясь на так называемых Points, интеллектуальных хостах имитации, каждый компонент воображаемого среды воспроизводит услуги и контент реальных сегментов сети. Labyrinth провоцирует злоумышленников на атаку, отслеживая и изучая их действия для улучшения уровня безопасности. Функционал продукта предоставляет мощные возможности для выявления целевых атак (APT), ботнетов, а так "нулевого" дня и инсайдеров.

iIT Distribution - официальный дистрибьютор компании , обеспечивает дистрибуцию и продвижение решения на территории Узбекистана, а также профессиональную поддержку для их проектирования и внедрения.

Основные преимущества РЕШЕНИя

Раннее выявление угроз в сети

Labyrinth виявляє будь-яку цільову підозрілу активність на ранній стадії атаки. Points в Labyrinth призначені для виявлення загроз на етапі, коли зловмисник намагається дослідити мережу і знайти відповідну ціль. Після того, як він атакує Point, система Labyrinth збирає деталі про нападника: джерела загроз, які використовуються, інструменти й експлуатовані вразливості. Водночас всі реальні пристрої та сервіси мережі продовжують працювати без будь-яких проблем.

Точные оповещения

Labyrinth предоставляет командам специалистов по информационной безопасности высокоинформативные оповещения, в которых доля ложноположительных срабатываний составляет менее 1%. Согласно алгоритму, Points (Точки) не проявляют активности (кроме некоторых типов Points, которые эмулируют рабочие станции), пока никто не пытается с ними взаимодействовать. По правилам, никто не должен связываться с ними, потому любое взаимодействие с Point является исключительно подозрительной. Это отличает Labyrinth от решений по кибербезопасности, которые предназначены для анализа всех действий в сети, в результате чего генерируется огромный объем цифрового «шума».

Быстрое реагирование на инциденты

Labyrinth предоставляет интеллектуальный аналитический инструмент для расследования инцидентов и идентификации угроз. Все собранные события дополнены необходимыми данными по безопасности от платформы реагирования на инциденты. Индикаторы компромисса (IoC), генерируемых Labyrinth, автоматически синхронизируются с решениями по предотвращению угроз. Это позволяет немедленно принять необходимые меры в случае атаки: осознать ее, провести анализ, уверенно среагировать на атаку и улучшить защиту на перспективу.

Проактивная защита

Большинство технологий обнаружения останавливают атаку, как только она определена, и не дают возможности детально ее изучить. При этом важная информация, которая помогает устранить атаку и предотвращает ее возвращению, теряется. Labyrinth позволяет больше узнать о характере атаки и лучше понять инструменты и технику, используемые злоумышленниками. Решение генерирует и устанавливает фальшивые артефакты, цель которых - привлечь злоумышленников с помощью приманки. Вместо того, чтобы просто ждать, каким будет следующий шаг злоумышленников, артефакты направляют их в изолированную среду для наблюдения.

Выявление целевых атак

Чтобы эффективно противодействовать целевым атакам, крайне важно понимать методы, инструменты и цели злоумышленников. Labyrinth Deception Platform привлекает хакеров или злоумышленников, давая им ложное чувство безопасности, позволяет изучить их навыки и мотивы. Информация о том, что именно злоумышленники знают о сети, программные приложения и сотрудников компании, помогает создать наиболее точный профиль нападавших и найти лучший из возможных способов защиты от них. Это также показывает слабые стороны корпоративных систем защиты, которые могут быть использованы злоумышленниками в будущем.

Выявление угроз после проникновения (Post-Intrusion Detection)

Рішення Labyrinth Deception Platform може служити високонадійною системою оповіщення про атаки, які обійшли контроль безпеки периметра. Агенти Seeder, розгорнуті на серверах і робочих станціях, імітують найпривабливіші для зловмисника артефакти. Те, що виглядає як привілейований і погано захищений обліковий запис адміністратора, в реальності є пасткою, яка заманює зловмисника в Labyrinth. Там ви можете стежити за діями зловмисника, що взаємодіє з Point, збираючи цінні відомості про загрози, які подолали захист периметра.

Labyrinth Map охватывает много автоматических путей подделки данных, основанных на информации о сетевую среду и регулярные обновления от команды Labyrinth Technologies. Это дает компаниям мощный инструмент для разработки собственной уникальной платформы подделки данных на основе их особых потребностей и лучших мировых практик.

  • Агенты Seeder, развернутые на серверах и рабочих станциях, имитирующие наиболее привлекательные для злоумышленника артефакты. Держа на прицеле нападающих, агент направляет их в Point.
  • Каждый Point имитирует контент и услуги, которые имеют отношение к их сегментов среды. Расширенные функции предоставляют возможности для динамического построения новых путей в Labyrinth. Point удерживает злоумышленника внутри Labyrinth, пока собирается вся информация о атакующего.
  • Все накопленные данные отправляются на консоль управления для анализа. Консоль информирует Команду Безопасности и отправляет необходимые данные на платформу реагирования на инциденты.
  • IR (Incident Response - Реакция на инцидент) сверяет метаданные с внешними базами данных и оперативно реагирует на инциденты с помощью сторонних интеграции, которые автоматизируют изоляцию, блокировки и поиск угроз.

iIT Distribution - официальный дистрибьютор компании , обеспечивает дистрибуцию и продвижение решения на территории Узбекистана, а также профессиональную поддержку для их проектирования и внедрения.

Points в Labyrinth не только эмулируют наиболее привлекательные для злоумышленника уязвимости, но и ведут себя как настоящие хосты. В зависимости от типа, они могут отправлять широковещательные запросы, изменять IP-адреса и подключаться к новостным сайтам.

iIT Distribution - официальный дистрибьютор компании , обеспечивает дистрибуцию и продвижение решения на территории Узбекистана, а также профессиональную поддержку для их проектирования и внедрения.

Labyrinth — украинская команда инженеров в области кибербезопасности и пентестерив, которая специализируется на разработке решений в сегменте раннего выявления и предотвращения киберугроз. Каждый член команды Labyrinth имеет более 10 лет опыта в разработке и реализации проектов по кибербезопасности.

ru_RURussian
ukUkrainian ru_RURussian