fbpx

Наши представительства 

Заказать обратный звонок
btn

Labyrinth Technologies предлагает воспользоваться специальным предложением - лицензия на 12 месяцев по цене 6 месяцев.

Акция

Огромное количество удалённых устройств, имеющих доступ к внутренним ресурсам компании, многократно увеличили сложность обеспечения защиты информации. В сложившейся ситуации стало практически невозможно обезопасить свою инфраструктуру полагаясь только на такие технологии как антивирусы и межсетевые экраны. Традиционная защита периметра по сути стала неэффективной и появились вещи, которые почти невозможно предотвратить. Например, если злоумышленнику удалось получить или угадать учетные данные пользователя и выдать себя за одного из ваших сотрудников, есть большая вероятность, что никакая технология предотвращения не заметит этого. Это те случаи, которые называются silent failure или тихим провалом. Защита периметра молча провалилась, и у вас есть взлом, о котором вы не знаете. И по статистике большинство организаций не узнают об этом еще 100 и более дней.

Deception платформа от Labyrinth Technologies эффективно обнаруживает злоумышленников, проникших за защищенный периметр сети и позволяет обезопасить компании от угроз типа Insider Threats.

В сложившейся кризисной ситуации компания Labyrinth Technologies Labyrinth Technologies предлагает воспользоваться специальным предложением - лицензия на 12 месяцев по цене 6 месяцев.
Основные преимущества продукта:

- эффективное обнаружение скрытых угроз, таргетированных атак и инсайдеров за счёт имитации уязвимостей а не ресурсов;
- высокая достоверность оповещений, False Positive Rate менее 1%;
- адаптация для нашего региона – эмуляция специфичных ресурсов (1С, Аскод и т.д.) из коробки;
- не требует приобретения лицензий на продукты третьих производителей (Windows, Oracle и т.д.);
- поддержка и разработка продукта находятся в Украине, что обеспечивает наивысший уровень сервиса непосредственно от производителя.


По вопросам организации презентации, демонстрации возможностей решений и консультаций обращайтесь, пожалуйста, к Юрию Гатупову:
моб.: +380 50 353 00 80
e-mail: [email protected]

Приглашаем Вас к сотрудничеству!

Назад

Labyrinth Deception Platform

Помогает изменить правила игры в пользу специалистов по IТ-безопасности: теперь злоумышленники должны в 100% случаев все делать правильно, а специалистам по IТ-безопасности, чтобы их остановить, нужно дождаться всего одной их ошибки.

Заказать демо

Решение Labyrinth было разработано командой опытных исследователей и инженеров в области кибербезопасности. Основанное на уникальных технологиях обнаружения угроз, это решение класса Deception предоставляет злоумышленникам иллюзию реальных уязвимостей в IТ-инфраструктуре. Основываясь на так называемых Points, интеллектуальных хостах имитации, каждый компонент воображаемой среды воспроизводит услуги и контент реальных сегментов сети. Labyrinth провоцирует злоумышленников на атаку, отслеживая и изучая их действия для улучшения уровня безопасности. Функционал продукта предоставляет мощные возможности для выявления целевых атак (APT), ботнетов, атак "нулевого" дня и инсайдеров.

Labyrinth Map охватывает много автоматических путей подделки данных, основанных на информации о сетевой среде и регулярные обновления от команды Labyrinth Technologies. Это дает компаниям мощный инструмент для разработки собственной уникальной платформы подделки данных на основе их особых потребностей и лучших мировых практик.

  • Агенты Seeder, развернутые на серверах и рабочих станциях, имитирующие наиболее привлекательные для злоумышленника артефакты. Держа на прицеле нападающих, агент направляет их в Point.
  • Каждый Point имитирует контент и услуги, которые имеют отношение к их сегменту среды. Расширенные функции предоставляют возможности для динамического построения новых путей в Labyrinth. Point удерживает злоумышленника внутри Labyrinth, пока собирается вся информация об атакующем.
  • Все накопленные данные отправляются на консоль управления для анализа. Консоль информирует команду безопасности и отправляет необходимые данные на платформу реагирования на инциденты.
  • IR (Incident Response — Реакция на инцидент) сверяет метаданные с внешними базами данных и оперативно реагирует на инциденты с помощью сторонних интеграций, которые автоматизируют изоляцию, блокировки и поиск угроз.

Points в Labyrinth не только эмулируют наиболее привлекательные для злоумышленника уязвимости, но и ведут себя как настоящие хосты. В зависимости от типа, они могут отправлять широковещательные запросы, изменять IP-адреса и подключаться к новостным сайтам.

Основные преимущества решения

Раннее выявление угроз в сети

Labyrinth обнаруживает любую целевую подозрительную активность на ранней стадии атаки. Points в Labyrinth предназначены для выявления угроз на этапе, когда злоумышленник пытается исследовать сеть и найти подходящую цель. После того как он атакует Point, система Labyrinth собирает детали о нападающем: источники угроз, которые используются, инструменты и эксплуатируемые уязвимости. В то же время все реальные устройства и сервисы сети продолжают работать без каких-либо проблем.

Точные оповещения

Labyrinth предоставляет командам специалистов по информационной безопасности высокоинформативные оповещения, в которых доля ложноположительных срабатываний составляет менее 1%. Согласно алгоритму, Points (Точки) не проявляют активности (кроме некоторых типов Points, которые эмулируют рабочие станции), пока никто не пытается с ними взаимодействовать. По правилам, никто не должен связываться с ними, потому любое взаимодействие с Point является подозрительным. Это отличает Labyrinth от решений по кибербезопасности, которые предназначены для анализа всех действий в сети, в результате чего генерируется огромный объем цифрового «шума».

Быстрое реагирование на инциденты

Labyrinth предоставляет интеллектуальный аналитический инструмент для расследования инцидентов и идентификации угроз. Все собранные события дополнены необходимыми данными по безопасности от платформы реагирования на инциденты. Индикаторы компромисса (IoC), генерируемые Labyrinth, автоматически синхронизируются с решениями предотвращения угроз. Это позволяет немедленно принять необходимые меры в случае атаки: осознать ее, провести анализ, уверенно среагировать на атаку и улучшить защиту в перспективе.

Проактивная защита

Большинство технологий обнаружения останавливают атаку, как только она определена, и не дают возможности детально ее изучить. При этом важная информация, которая помогает устранить атаку и предотвращает ее повторение, теряется. Labyrinth позволяет больше узнать о характере атаки и лучше понять инструменты и технику, используемые злоумышленниками. Решение генерирует и устанавливает фальшивые артефакты, цель которых - привлечь злоумышленников с помощью приманки. Вместо того чтобы просто ждать, каким будет следующий шаг злоумышленников, артефакты направляют их в изолированную среду для наблюдения.

Выявление целевых атак

Чтобы эффективно противодействовать целевым атакам, крайне важно понимать методы, инструменты и цели злоумышленников. Labyrinth Deception Platform привлекает хакеров или злоумышленников, давая им ложное чувство безопасности, позволяет изучить их навыки и мотивы. Информация о том, что именно злоумышленники знают о сети, программных приложениях и сотрудниках компании, помогает создать наиболее точный профиль нападавших и найти лучший из возможных способов защиты от них. Это также показывает слабые стороны корпоративных систем защиты, которые могут быть использованы злоумышленниками в будущем.

Выявление угроз после проникновения (Post-Intrusion Detection)

Решение Labyrinth Deception Platform может служить высоконадежной системой оповещения об атаках, которые обошли контроль безопасности периметра. Агенты Seeder, развернутые на серверах и рабочих станциях, имитируют самые привлекательные для злоумышленника артефакты. То, что выглядит как привилегированная или плохо защищенная учетная запись администратора, в реальности является ловушкой, которая привлекает злоумышленника в Labyrinth. Там вы можете следить за действиями злоумышленника, который взаимодействует с Point; собирать ценные сведения об угрозах, которые преодолели защиту периметра.

Labyrinth — украинская команда инженеров в области кибербезопасности и пентестеров, которая специализируется на разработке решений в сегменте раннего выявления и предотвращения киберугроз. Каждый член команды Labyrinth имеет более 10 лет опыта в разработке и реализации проектов по кибербезопасности.

ru_RURussian
ukUkrainian en_GBEnglish ru_RURussian