fbpx

Рішення Labyrinth Deception Platform допомагає змінити правила гри на користь спеціалістів з ІТ-безпеки. Тепер зловмисники повинні все робити правильно в 100% випадків, а спеціалістам з ІТ-безпеки, щоб їх зупинити, потрібно дочекатися всього однієї помилки.

Завантажити PDF

Рішення Labyrinth було розроблено командою досвідчених дослідників та інженерів в області кібербезпеки. Засноване на унікальних технологіях виявлення загроз, це рішення класу Deception надає зловмисникам ілюзію реальних вразливостей в ІТ-інфраструктурі. Базуючись на так званих Points, інтелектуальних хостах імітації, кожний компонент уявного середовища відтворює послуги й контент реальних сегментів мережі. Labyrinth провокує зловмисників на атаку, відстежуючи та вивчаючи їх дії для поліпшення рівня безпеки. Функціонал продукту надає найпотужніші можливості для виявлення цільових атак (APT), ботнетів, атак "нульового" дня і інсайдерів.

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Раннє виявлення загроз в мережі

Labyrinth виявляє будь-яку цільову підозрілу активність на ранній стадії атаки. Points в Labyrinth призначені для виявлення загроз на етапі, коли зловмисник намагається  дослідити мережу і знайти відповідну ціль. Після того, як він атакує Point, система Labyrinth збирає деталі про нападника: джерела загроз, які використовуються, інструменти й експлуатовані вразливості. Водночас всі реальні пристрої та сервіси мережі продовжують працювати без будь-яких проблем.

Точні оповіщення

Labyrinth надає командам фахівців з інформаційної безпеки високоінформативні оповіщення, в яких частка хибно позитивних спрацьовувань становить менше ніж 1%. Згідно з алгоритмом, Points (Точки) не виявляють активності (окрім деяких типів Points, які емулюють робочі станції), поки ніхто не намагається з ними взаємодіяти. За правилами, ніхто не повинен зв'язуватися з ними, тому будь-яка взаємодія з Point є виключно підозрілою. Це відрізняє Labyrinth від рішень з кібербезпеки, які призначені для аналізу всіх дій в мережі, в результаті чого генерується величезний обсяг цифрового «шуму».

Швидке реагування на інциденти

Labyrinth надає інтелектуальний аналітичний інструмент для розслідування інцидентів та ідентифікації загроз. Всі зібрані події доповнені необхідними даними з безпеки від платформи реагування на інциденти. Індикатори компромісу (IoC), що генеруються Labyrinth, автоматично синхронізуються з рішеннями щодо запобігання загроз. Це дозволяє негайно вжити необхідних заходів у разі атаки: усвідомити її, провести аналіз, впевнено зреагувати на атаку і поліпшити захист на перспективу.

Проактивний захист

Більшість технологій виявлення зупиняють атаку, як тільки вона визначена, і не дають можливості детально її вивчити. При цьому важлива інформація, яка допомагає усунути атаку і запобігає її поверненню, втрачається. Labyrinth дозволяє більше дізнатися про характер атаки та краще зрозуміти інструменти й техніку, що використовуються зловмисниками. Рішення генерує і встановлює фальшиві артефакти, мета яких — залучити зловмисників за допомогою приманки. Замість того, щоб просто чекати, яким буде наступний крок зловмисників, артефакти направляють їх в ізольоване середовище для спостереження.

Виявлення цільових атак

Щоб ефективно протидіяти цільовим атакам, вкрай важливо розуміти методи, інструменти та цілі зловмисників. Labyrinth Deception Platform заманює хакерів або зловмисників, даючи їм помилкове відчуття безпеки, що дозволяє вивчити їх навички та мотиви. Інформація про те, що саме зловмисники знають про мережі, програмні додатки й співробітників компанії, допомагає створити найбільш точний профіль нападників і знайти найкращий з можливих способів захисту від них. Це також показує слабкі сторони корпоративних систем захисту, які можуть бути використані зловмисниками в майбутньому.

Виявлення загроз після проникнення (Post-Intrusion Detection)

Рішення Labyrinth Deception Platform може служити високонадійною системою оповіщення про атаки, які обійшли контроль безпеки периметра. Агенти Seeder, розгорнуті на серверах і робочих станціях, імітують найпривабливіші для зловмисника артефакти. Те, що виглядає як привілейований і погано захищений обліковий запис адміністратора, в реальності є пасткою, яка заманює зловмисника в Labyrinth. Там ви можете стежити за діями зловмисника, що взаємодіє з Point, збираючи цінні відомості про загрози, які подолали захист периметра.

Labyrinth Map охоплює багато автоматичних шляхів підробки даних, що базуються на інформації про мережеве середовище і регулярні оновлення від команди Labyrinth Technologies. Це надає компаніям потужний інструмент для розробки власної унікальної платформи підробки даних на основі їх особливих потреб і кращих світових практик.

  • Агенти Seeder, розгорнуті на серверах і робочих станціях, імітують найбільш привабливі для зловмисника артефакти. Тримаючи на прицілі нападників, агент направляє їх у Point.
  • Кожен Point імітує контент і послуги, які мають відношення до їх сегментів середовища. Розширені функції надають можливості для динамічної побудови нових шляхів в Labyrinth. Point утримує зловмисника всередині Labyrinth, поки збирається вся інформація про атакуючого.
  • Всі накопичені дані відправляються на консоль управління для аналізу. Консоль інформує Команду Безпеки і відправляє потрібні дані на платформу реагування на інциденти.
  • IR (Incident Response — Реакція на інцидент) звіряє метадані із зовнішніми базами даних і оперативно реагує на інциденти за допомогою сторонніх інтеграцій, які автоматизують ізоляцію, блокування та пошук загроз.

 

 

 

 

Points в Labyrinth не тільки емулюють найбільш привабливі для зловмисника уразливості, але і поводяться як справжні хости. Залежно від типу, вони можуть відправляти широкомовні запити, змінювати IP-адреси та підключатися до новинних сайтів.

Labyrinth — українська команда інженерів в області кібербезпеки та пентестерів, яка спеціалізується на розробці рішень в сегменті раннього виявлення та запобігання кіберзагроз. Кожен член команди Labyrinth має понад 10 років досвіду в розробці та реалізації проєктів з кібербезпеки.

ukUkrainian
ru_RURussian ukUkrainian