Головна Компанія Labyrinth Labyrinth Deception Platform

Labyrinth Deception Platform

Платформа Labyrinth надає ілюзію реальних вразливостей інфраструктури для зловмисника.
Основою рішення є так звані “Точки” – пастки, які імітують реальну інфраструктуру. Кожна частина середовища обману відтворює послуги та вміст автентичного сегменту мережі IT/OT, заохочуючи зловмисників до дій. Весь процес виявлення та моніторингу атак відбувається у спосіб, що захищає реальну мережу IT/OT.

Замовити безкоштовне демо

ПРО РІШЕННЯ

Рішення Labyrinth було розроблено командою досвідчених дослідників та інженерів у сфері кібербезпеки. Засноване на унікальних технологіях обману, воно надає зловмисникам ілюзію реальних вразливостей у інфраструктурі IT. На основі так званих Точок, інтелектуальних хостів симуляцій, кожен компонент уявного середовища відтворює послуги та вміст реальних сегментів мережі.

Лабіринт провокує нападника до дії та одночасно вчиться підозрілій активності. Досвідчені спеціалісти допомагають створити найкращий “лабіринт” для складних середовищ. Його функції забезпечують передові можливості виявлення цільових атак, мереж BOTNET, атак типу 0-day та зловмисних внутрішніх користувачів.

Точки наслідують спеціальні послуги програмного забезпечення, вміст, маршрутизатори, пристрої IoT тощо. Кожна точка виявляє всі цільові та підозрілі дії. Поки кіберзлочинець проходить через фальшиву інфраструктуру своєї цілі нападу, платформа Labyrinth перехоплює всі деталі про його дії.

Таким чином, організація отримує інформацію про джерела загроз, інструменти, які були використані, а також про використані вразливості та активність атакуючого. Одночасно вся правильна інфраструктура продовжує працювати без жодного впливу на її продуктивність.

Всі зібрані Labyrinth дані надходять до Консолі Управління для аналізу, а потім необхідні дані відправляються до платформи реагування на інциденти. Платформа реагування на інциденти перевіряє метадані з зовнішніми базами даних та прискорює реакцію на інциденти завдяки інтеграціям з рішеннями третіх сторін, які автоматизують ізоляцію, блокування та пошук загроз.

ФУНКЦІЇ

Labyrinth виявляє всі цільові підозрілі дії на ранньому етапі атаки.

Точки в Labyrinth розроблені для того, щоб ідентифікувати загрози на етапі, коли зловмисник досліджує мережу і шукає відповідну ціль. Після атаки на Точку система Labyrinth збирає детальну інформацію про зловмисника: джерела загроз, використовувані інструменти та використані вразливості. Одночасно всі реальні пристрої та послуги в мережі працюють без збоїв.

Щоб ефективно протидіяти цільовим атакам, важливо розуміти методи, інструменти та цілі зловмисників. Платформа Labyrinth Deception вабає хакерів, даючи їм помилкове відчуття безпеки, що дозволяє аналізувати їхні навички та мотиви.

Інформація про те, що зловмисники знають про мережу, додатки та співробітників компанії, допомагає створити точний профіль зловмисника та розробити ефективні стратегії захисту. Крім того, вона виявляє слабкі місця систем безпеки, які можуть бути використані в майбутньому.

На фазі бічного руху, зловмисник переміщається по мережі компанії з одного ресурсу до іншого. Labyrinth був розроблений для раннього виявлення присутності зловмисника, крадіжки даних аутентифікації та внутрішнього руху. Платформа дозволяє компаніям бачити такі загрози на ранній стадії, що не є легким завданням з використанням традиційних рішень безпеки.

Механізм виявлення Labyrinth надзвичайно ефективний у зменшенні часу виявлення (так званого dwell time), який є ключовою умовою для успішного проведення атаки. Labyrinth зменшує здатність нападника переміщатися по мережах компанії, зупиняючи його, перш ніж він досягне ключових ресурсів і послуг.

Labyrinth забезпечує інтелектуальний аналітичний інструмент для дослідження інцидентів та ідентифікації загроз. Всі зібрані події збагачені необхідними даними безпеки з платформи реагування на інциденти.

Генеровані Labyrinth індикатори впливу (IoC) автоматично синхронізуються з системами запобігання загрозам. Це дозволяє негайно вжити необхідних дій у випадку атаки: її виявлення, аналіз, швидка реакція та оптимізація у сфері майбутнього захисту.

Платформа Labyrinth Deception може діяти як високоефективна сигналізаційна система для атак, які обійшли традиційні периметрові захисти.

Агенти Seeder, розгорнуті на серверах та робочих станціях, імітують найбільш привабливі для зловмисника артефакти. Те, що здається привілейованим і слабо захищеним обліковим записом адміністратора, насправді є пасткою, що веде до Labyrinth.

Рішення дозволяє моніторити дії зловмисника, що взаємодіє з Точкою, та збирати цінну інформацію щодо загроз, які змогли обійти захист.

Немає великих потреб для інфраструктури

Не вимагає збору величезної кількості даних. Система збирає лише дані, пов’язані з інцидентами безпеки, і не впливає на продуктивність ресурсів мережі IT/OT.

Відсутність зайвих попереджень

Рішення не створює “цифрового шуму” і має надзвичайно низький рівень хибних тривог, забезпечуючи повну видимість атаки в режимі реального часу.

Не вимагає спеціальних знань

Встановлення та налаштування рішення надзвичайно просте, а його використання не потребує спеціальних навичок. Платформа пропонує автоматизоване виявлення та реагування.

Оцініть переваги рішень особисто!

Демоверсія програмного забезпечення надається на ім’я компанії та конкретної особи, яка заповнює форму. Для створення ключа доступу необхідно ввести достовірну інформацію та заповнити всі поля форми.

Будь ласка, перевірте своє повне ім'я - воно має бути дійсним. Будь ласка, перевірте компанію - вона має бути дійсною. Будь ласка, перевірте назву посади - вона має бути дійсною. Будь ласка, вкажіть корпоративну електронну пошту компанії/підприємства.

Будь ласка, перевірте номер телефону - він має бути дійсним.

Виберіть продукт.

Заповніть капчу.