Zaznavanje groženj z nastavljanjem pasti
Sistem za zaznavanje groženj z uporabo namenskih pasti naslavlja izziv iskanja groženj in povišanja vidljivosti na omrežju. Gre za pristop, kjer nastavimo napadalcu pasti, s katerimi privabljamo aktivnosti napadalca s skrbno izbranimi ranljivostmi ter strateško odloženimi sledmi, ki vodijo v pasti.
Katere izzive naslavlja Labyrinth?
- Preprečevanje aktivnosti napadalca. 51% vseh zaznanih poskusov vdora v informacijske sisteme ne uporablja zlonamerne programske opreme.
- Tiho zaznavanje vdorov. 56% vdorov je odkritih šele več mesecev po vstopu v okolje.
- Zaščita okolja. 60% podjetij je v zadnjih dveh letih zaznalo resen varnostni incident oz. vdor.
Napadalci nadaljujejo z uporabo naprednejših in bolj sofisticiranih tehnik. Tradicionalni pristopi h kibernetski varnosti, kot so požarne pregrade ali zaščita delovnih postaj, niso več dovolj za uspešno zaustavitev napadalcev in zaščito občutljivih podatkov pred krajo. Rešitve za napredne grožnje (APT) v poslovnih IT okoljih so ključne za obrambo podjetja pred današnjimi napadalci.
Vsaka postavitev je unikatna in ima svoje posebnosti.
Zato za vsako stranko posebej prilagodimo tudi našo ponudbo!
Pokličite 040 440 373 ali oddajte povpraševanje.
Zakaj Labyrinth?
Labyrinth napadalcu predstavi iluzijo IT storitev in aplikacij skupaj z njihovimi ranljivostmi, s čimer jih izzove, da svoje aktivnosti izvajajo na Labyrinthu. Sistem beleži vse aktivnosti, zaznava tehnike napada ter jih s tem izolira pred pravim IT okoljem.
-
BREZ dolgega postopka implementacije
Enostavna namestitev in konfiguracija - pripravljeno za delovanje v le nekaj urah. -
BREZ shranjevanja velikih količin podatkov
Platforma Labyrinth beleži le pomembne podatke, ki so vezani na varnostne incidente. -
BREZ preobremenitve s številnimi alarmii
Rešitev je popolnoma tiho dokler do nje ne pride napadalec. Tako ne ustvarja nepotrebnega šuma. -
BREZ napačnih zaznav
Labyrinth varnostni ekipi ponudi visoko zanesljivost alarmov z manj kot 1% napačnih zaznav. -
BREZ potrebe po dodatnih znanjih
Intuitiven vmesnik poskrbi za vidnost napadov v realnem času.
Unikatne funkcionalnosti Labyrintha zagotavljajo zaščito vaših aplikacij in storitev v lokalnem okolju ali v oblaku.
Razširitev sistema zaznavanja
Platforma napadalcu ponudi širok nabor lažnih in ranljivih aplikacij ter storitev, s čimer povečamo nabor tarč napadalca.
Napredna zaščita spletnih aplikacij
Labyrinth vsebuje unikatno tehnologijo, ki omogoča dodaten sloj zaščite za najbolj zaželene tarče napadalcev – spletne aplikacije in storitve.
Aktivna obramba
Client Honeypot – aktivni klienti, ki aktivno iščejo zlonamerne strežnike ter zaznavajo napad “man in the middle”. Izdajajo se za klienta in preverjajo ali je v teku napad.
Kaj omogoča platforma Labyrinth?
Hitro zaznavanje napada na omrežju
Labyrinth je zasnovan za lovljenje napadalnih akcij, kadar napadalec želi razumeti okolje v katerem se nahaja ter išče svoje tarče. Ko je napadalec zaznan, platforma zbira informacije in vse podrobnosti napada: izvor napada, uporabljena orodja ter izkoriščene ranljivosti.
Odkrivanje usmerjenih napadov
Labyrinth privablja napadalce v lažen občutek varnosti in mu dovoli da pokaže svoje sposobnosti in tarče. Vedenje kaj napadalec ve o internem omrežju, aplikacijah in zaposlenih nam pomaga ustvariti profil napadalca in izbrati najprimernejši način za obrambo.
Hitro odzivanje na incidente
Vsi dogodki, ki jih Labyrinth zbere so obogateni z dodatnimi varnostnimi podatki platforme Incident Response Platform. Indikatorji zlorab (IoC), ki jih ustvari Labyrinth se samodejno sinhronizirajo z rešitvami za preprečevanje napadov. V primeru napada se lahko odzivanje izvede takoj.
Zaznavanje po okužbi
Labyrinth služi kot zanesljiv sistem za opozarjanje na napade, ki so obšli varnostne mehanizme na perimetru. Agenti, ki jih postavimo na strežnikih in delovnih postajah puščajo sledi oz. drobtinice. Napadalec bo sled izkoristil, saj daje videz pomembnih administratorskih dostopov, s čimer napadalca pripeljemo v past na Labyrinth.
Zaznavanje premikanje med napravami
V fazi napada, ko se napadalec premika med napravami Labyrinth zaznava aktivnosti raziskovanja napadalca, krajo poverilnic in tudi gibanje med napravami. Platforma Labyrinth tako omogoča zaznavanje zgodnjih faz napada, ki so kompleksna naloga za tradicionalne varnostne rešitve.
Zmanjšanje časa aktivnosti napadalca
Mehanizem zaznav Labyrintha je posebej učinkovit pri zmanjšaju časa aktivnosti napadalca, kar je pomemben del uspešnega napada. Labyrinth zmanjšuje čas aktivnosti in zmožnosti napadalca širjšenja po omrežju ter jih zaustavi še preden pridejo do kritičnih strežnikov in storitev.