fbpx

Наши представительства: 

Заказать обратный звонок
btn

Labyrinth Deception Platform

Помогает изменить правила игры в пользу специалистов по IТ-безопасности: теперь злоумышленники должны в 100% случаев все делать правильно, а специалистам по IТ-безопасности, чтобы их остановить, нужно дождаться всего одной их ошибки.

Заказать демо

Решение Labyrinth было разработано командой опытных исследователей и инженеров в области кибербезопасности. Основанное на уникальных технологиях обнаружения угроз, это решение класса Deception предоставляет злоумышленникам иллюзию реальных уязвимостей в IТ-инфраструктуре. Основываясь на так называемых Points, интеллектуальных хостах имитации, каждый компонент воображаемой среды воспроизводит услуги и контент реальных сегментов сети. Labyrinth провоцирует злоумышленников на атаку, отслеживая и изучая их действия для улучшения уровня безопасности. Функционал продукта предоставляет мощные возможности для выявления целевых атак (APT), ботнетов, атак "нулевого" дня и инсайдеров.

Labyrinth Map охватывает много автоматических путей подделки данных, основанных на информации о сетевой среде и регулярные обновления от команды Labyrinth Technologies. Это дает компаниям мощный инструмент для разработки собственной уникальной платформы подделки данных на основе их особых потребностей и лучших мировых практик.

  • Агенты Seeder, развернутые на серверах и рабочих станциях, имитирующие наиболее привлекательные для злоумышленника артефакты. Держа на прицеле нападающих, агент направляет их в Point.
  • Каждый Point имитирует контент и услуги, которые имеют отношение к их сегменту среды. Расширенные функции предоставляют возможности для динамического построения новых путей в Labyrinth. Point удерживает злоумышленника внутри Labyrinth, пока собирается вся информация об атакующем.
  • Все накопленные данные отправляются на консоль управления для анализа. Консоль информирует команду безопасности и отправляет необходимые данные на платформу реагирования на инциденты.
  • IR (Incident Response — Реакция на инцидент) сверяет метаданные с внешними базами данных и оперативно реагирует на инциденты с помощью сторонних интеграций, которые автоматизируют изоляцию, блокировки и поиск угроз.

Points в Labyrinth не только эмулируют наиболее привлекательные для злоумышленника уязвимости, но и ведут себя как настоящие хосты. В зависимости от типа, они могут отправлять широковещательные запросы, изменять IP-адреса и подключаться к новостным сайтам.

Основные преимущества решения

Раннее выявление угроз в сети

Labyrinth обнаруживает любую целевую подозрительную активность на ранней стадии атаки. Points в Labyrinth предназначены для выявления угроз на этапе, когда злоумышленник пытается исследовать сеть и найти подходящую цель. После того как он атакует Point, система Labyrinth собирает детали о нападающем: источники угроз, которые используются, инструменты и эксплуатируемые уязвимости. В то же время все реальные устройства и сервисы сети продолжают работать без каких-либо проблем.

Точные оповещения

Labyrinth предоставляет командам специалистов по информационной безопасности высокоинформативные оповещения, в которых доля ложноположительных срабатываний составляет менее 1%. Согласно алгоритму, Points (Точки) не проявляют активности (кроме некоторых типов Points, которые эмулируют рабочие станции), пока никто не пытается с ними взаимодействовать. По правилам, никто не должен связываться с ними, потому любое взаимодействие с Point является подозрительным. Это отличает Labyrinth от решений по кибербезопасности, которые предназначены для анализа всех действий в сети, в результате чего генерируется огромный объем цифрового «шума».

Быстрое реагирование на инциденты

Labyrinth предоставляет интеллектуальный аналитический инструмент для расследования инцидентов и идентификации угроз. Все собранные события дополнены необходимыми данными по безопасности от платформы реагирования на инциденты. Индикаторы компромисса (IoC), генерируемые Labyrinth, автоматически синхронизируются с решениями предотвращения угроз. Это позволяет немедленно принять необходимые меры в случае атаки: осознать ее, провести анализ, уверенно среагировать на атаку и улучшить защиту в перспективе.

Проактивная защита

Большинство технологий обнаружения останавливают атаку, как только она определена, и не дают возможности детально ее изучить. При этом важная информация, которая помогает устранить атаку и предотвращает ее повторение, теряется. Labyrinth позволяет больше узнать о характере атаки и лучше понять инструменты и технику, используемые злоумышленниками. Решение генерирует и устанавливает фальшивые артефакты, цель которых - привлечь злоумышленников с помощью приманки. Вместо того чтобы просто ждать, каким будет следующий шаг злоумышленников, артефакты направляют их в изолированную среду для наблюдения.

Выявление целевых атак

Чтобы эффективно противодействовать целевым атакам, крайне важно понимать методы, инструменты и цели злоумышленников. Labyrinth Deception Platform привлекает хакеров или злоумышленников, давая им ложное чувство безопасности, позволяет изучить их навыки и мотивы. Информация о том, что именно злоумышленники знают о сети, программных приложениях и сотрудниках компании, помогает создать наиболее точный профиль нападавших и найти лучший из возможных способов защиты от них. Это также показывает слабые стороны корпоративных систем защиты, которые могут быть использованы злоумышленниками в будущем.

Выявление угроз после проникновения (Post-Intrusion Detection)

Решение Labyrinth Deception Platform может служить высоконадежной системой оповещения об атаках, которые обошли контроль безопасности периметра. Агенты Seeder, развернутые на серверах и рабочих станциях, имитируют самые привлекательные для злоумышленника артефакты. То, что выглядит как привилегированная или плохо защищенная учетная запись администратора, в реальности является ловушкой, которая привлекает злоумышленника в Labyrinth. Там вы можете следить за действиями злоумышленника, который взаимодействует с Point; собирать ценные сведения об угрозах, которые преодолели защиту периметра.

Labyrinth — украинская команда инженеров в области кибербезопасности и пентестеров, которая специализируется на разработке решений в сегменте раннего выявления и предотвращения киберугроз. Каждый член команды Labyrinth имеет более 10 лет опыта в разработке и реализации проектов по кибербезопасности.

Mobile Marketing
+
ru_RURussian