Pagrindinis puslapis Labyrinth Labyrinth platforma

Labyrinth platforma

Labyrinth platforma sukuria tikrų infrastruktūros pažeidžiamumų iliuziją įsilaužėliams.
Sprendimo pagrindą sudaro vadinamieji „Taškai“ – jaukai, imituojantys tikrą infrastruktūrą.

Kiekviena apgaulės aplinkos dalis atkuria IT/OT tinklo segmento paslaugas ir turinį, skatindama įsilaužėlius imtis veiksmų. Visas atakų aptikimo ir stebėjimo procesas yra sukurtas taip, kad sulėtintų atakos eigą, apsaugant tikrą IT/OT tinklą.

Atsisiųskite demonstracinę versiją

APIE SPRENDIMĄ

Labyrinth sprendimas buvo sukurtas patyrusių kibernetinio saugumo tyrėjų ir inžinierių komandos. Remdamasis unikaliomis apgaulės technologijomis, jis sukuria įsilaužėliams tikrų IT infrastruktūros pažeidžiamumų iliuziją. Naudojant vadinamuosius Taškus – išmaniuosius simuliacinius mazgus – kiekvienas įsivaizduojamos aplinkos komponentas atkuria tikrų tinklo segmentų paslaugas ir turinį.

Labyrinth provokuoja įsilaužėlį veikti, tuo pačiu metu mokydamasis iš įtartinos veiklos. Patyrę specialistai padeda sukurti optimalų „labirintą“ sudėtingoms aplinkoms. Platformos funkcijos suteikia pažangias galimybes aptikti taikinius atakuojančias atakas, BOTNET tinklus, nulinės dienos (zero-day) pažeidžiamumus ir kenksmingus vidinius naudotojus.

Taškai imituoja specializuotas paslaugas, turinį, tinklo įrenginius, IoT įrenginius ir kitus išteklius. Kiekvienas Taškas stebi ir identifikuoja bet kokią tikslinę ar įtartiną veiklą. Kol kibernetinis nusikaltėlis sąveikauja su netikra infrastruktūra, Labyrinth platforma užfiksuoja visą jo veiklos informaciją.

Taip organizacijos gauna duomenis apie grėsmių šaltinius, naudotus įrankius, išnaudotus pažeidžiamumus ir įsilaužėlio veiksmus. Tuo tarpu reali infrastruktūra veikia be jokio poveikio jos našumui.

Visi Labyrinth surinkti duomenys siunčiami į Valdymo konsolę analizei. Patikrinus su išorinių duomenų bazių metaduomenis, platforma leidžia reaguoti į incidentus per integracijas su trečiųjų šalių sprendimais, kurie automatizuoja izoliavimą, blokavimą ir grėsmių paiešką.

FUNKCIJOS

Labyrinth aptinka visus tikslingus įtartinus veiksmus ankstyvose atakos stadijose.

Labyrinth Taškai yra sukurti taip, kad atpažintų grėsmes, kai įsilaužėliai tyrinėja tinklą ir ieško tinkamo taikinio. Kai Taškas yra užpultas, Labyrinth sistema surenka išsamią informaciją apie įsibrovėlį: grėsmių šaltinius, naudojamus įrankius ir išnaudotas pažeidžiamas vietas. Tuo pačiu metu visi realūs įrenginiai ir paslaugos tinkle veikia be trikdžių.

Norint veiksmingai neutralizuoti tikslines atakas, būtina suprasti įsilaužėlių metodus, įrankius ir tikslus. Labyrinth Deception platforma vilioja įsilaužėlius, suteikdama jiems klaidingą saugumo jausmą, leidžiantį išsamiai analizuoti jų įgūdžius ir motyvus.

Informacija apie tai, ką įsilaužėliai žino apie tinklą, programas ir įmonės darbuotojus, padeda sukurti tikslią atakuotojo profilio analizę ir parengti veiksmingas gynybos strategijas. Be to, ji atskleidžia saugumo sistemų silpnąsias vietas, kurias ateityje būtų galima išnaudoti.

Šoninio judėjimo fazėje įsilaužėliai juda įmonės tinkle nuo vieno ištekliaus prie kito. Labyrinth yra sukurtas ankstyvam įsibrovėlio buvimo, prisijungimo duomenų vagystės ir vidinio judėjimo aptikimui.

Platforma leidžia organizacijoms pastebėti tokias grėsmes ankstyvoje stadijoje, o tai nėra lengva užduotis naudojant tradicinius saugumo sprendimus.

Labyrinth aptikimo mechanizmas ypač veiksmingas mažinant įsibrovėlio aptikimo laiką (angl. dwell time) – tai esminis faktorius, lemiantis atakos sėkmę. Labyrinth sumažina įsilaužėlio galimybę laisvai judėti įmonės tinkle, sustabdydamas jį prieš pasiekiant svarbiausius išteklius ir paslaugas.

Labyrinth suteikia išmanųjį analitikos įrankį incidentų tyrimui ir grėsmių identifikavimui. Visi surinkti įvykiai yra papildyti būtinais saugumo duomenimis iš incidentų valdymo platformų.

Labyrinth sugeneruoti kompromitacijos rodikliai (angl. IoC) yra automatiškai sinchronizuojami su grėsmių prevencijos sistemomis. Tai leidžia nedelsiant imtis veiksmų atakos atveju: aptikti, analizuoti, greitai reaguoti ir optimizuoti apsaugą ateičiai

Labyrinth Deception platforma gali veikti kaip itin patikima signalizacijos sistema, aptinkanti atakas, kurios prasprūdo pro tradicines perimetro apsaugas.

Seeder agentai, įdiegti serveriuose ir darbo stotyse, imituoja įsilaužėliams patraukliausius artefaktus. Tai, kas atrodo kaip privilegijuota ir silpnai apsaugota administratoriaus paskyra, iš tikrųjų yra spąstai, vedantys į Labyrinth.

Šis sprendimas leidžia stebėti įsilaužėlio veiksmus, kai jis sąveikauja su Tašku, ir rinkti vertingą informaciją apie grėsmes, kurios sugebėjo apeiti esamas apsaugos priemones.

Minimalūs infrastruktūros reikalavimai

Labyrinth nereikalauja didelio duomenų saugojimo. Sistema renka tik su saugumo incidentais susijusią informaciją ir neturi įtakos IT/OT tinklo išteklių produktyvumui

Nėra perteklinių pavojaus signalų

Sprendimas negeneruoja „skaitmeninio triukšmo“ ir pasižymi itin mažu klaidingų pavojaus signalų rodikliu, užtikrindamas visapusišką atakų matomumą realiu laikožu.

Nereikalauja specialių žinių

Diegimas ir konfigūravimas yra itin paprastas, o naudojimui nereikia specialių įgūdžių. Platforma siūlo automatizuotą aptikimą ir reagavimą.

Atsisiųskite demonstracinę versiją

Pasinaudokite internetu prieinama demonstracine versija. Užpildykite visus formos laukus, kad gautumėte prieigą.

Patikrinkite savo vardą ir pavardę - jie turi būti galiojantys. Patikrinkite, ar įmonės pavadinimas įvestas teisingai Patikrinkite, ar pareigų pavadinimas įvestas teisingai Nurodykite savo įmonės / įmonės el. pašto adresą.

Patikrinkite, ar įvestas telefono numeris yra teisingas

Pasirinkite produktą

Užpildykite captcha.

Informuojame, kad iIT Distribution Polska sp. z o.o., kurios būstinė yra Varšuvoje, tvarko jūsų asmens duomenis siekdama užmegzti su jumis kontaktą ir atsakyti į klausimus, pateiktus per kontaktinę formą. Visa informacija apie duomenų tvarkymą pateikiama privatumo politikoje. Sutikite su asmens duomenų tvarkymu.