Labyrinth

Labyrinth

Zaawansowane wykrywania zagrożeń w korporacyjnych sieciach IT/OT.

Platforma Labyrinth Deception imituje potencjalne cele cyberataku, zapewniając intruzom iluzję podatności infrastruktury. Każda część imitowanego środowiska odtwarza usługi i zawartość prawdziwego segmentu sieci IT/OT. Architektura rozwiązania opiera się na rozmieszczeniu różnych typów wabików na hostach, imitujących usługi sieciowe, aplikacje, routery, urządzenia IoT, itd. Wabiki (tzw. Punkty) wykrywają złośliwe działania wewnątrz sieci korporacyjnej, zapewniając kompleksowe monitorowanie wszystkich możliwych wektorów ataku.

Platforma Labyrinth Deception to:

• Wczesne wykrywanie zagrożeń w sieci
  Labyrinth został zaprojektowany, aby wykrywać działania zagrożeń, gdy atakujący próbuje zrozumieć architekturę sieci i znaleźć swój cel. Gdy atakujący zostanie wykryty, platforma zbiera wszystkie szczegóły o nim: źródła zagrożeń, używane narzędzia i wykorzystywane podatności.
• Wykrywanie ukierunkowanych ataków
  Labyrinth zwodzi hakerów dając im fałszywe poczucie bezpieczeństwa i pozwala poznać ich umiejętności i motywy. Świadomość tego, co atakujący wiedzą o sieciach, aplikacjach i pracownikach firmy, pomaga stworzyć najdokładniejszy profil atakujących i zastosować najlepszy możliwy sposób obrony przed nimi.
• Wykrywanie ruchu bocznego
  W fazie ruchu bocznego, atakujący porusza się po sieci firmy z jednego zasobu do drugiego. Labyrinth został zaprojektowany do wczesnego wykrywania rekonesansu, kradzieży danych uwierzytelniających i ruchu wewnętrznego. Platforma pozwala firmom na zyskanie widoczności takich zagrożeń we wczesnej fazie, co jest skomplikowanym zadaniem dla tradycyjnych rozwiązań bezpieczeństwa.
• Skrócony czasu przebywania
  Mechanizm wykrywania Labyrinth jest szczególnie efektywny w skracaniu czasu przebywania (tzw. dwell time), który jest kluczowym warunkiem dla atakującego do pomyślnego przeprowadzenia ataku. Labyrinth skraca czas przebywania i zdolność atakujących do poruszania się po sieciach firm i zatrzymuje ich, zanim dotrą do kluczowych zasobów i usług.
• Szybka reakcja na incydenty
  Wszystkie zebrane przez Labyrinth zdarzenia są wzbogacone o niezbędne dane bezpieczeństwa z platformy reagowania na incydenty. Wskaźniki naruszeń (IoC) generowane przez Labyrinth automatycznie synchronizują się z rozwiązaniami do zapobiegania zagrożeniom. Pozwala to w przypadku ataku natychmiast podjąć działanie.
• Wykrywanie po infekcji
  Labyrinth służy jako wysoce niezawodny system ostrzegania o atakach, które ominęły zabezpieczenia brzegu sieci firmowej. Agenty, zainstalowane na serwerach i stacjach roboczych, naśladują najbardziej "łakome" dla atakującego artefakty. To, co wydaje się być kontem administratora o wysokich uprawnieniach i do tego słabo zabezpieczonym, to pułapka, która zwabia atakującego do Labyrinth.

Labyrinth wykrywa i reaguje na działania hakerskie, chroniąc kluczowe zasoby przed przejęciem.

Korzystając z technologii decepcji, platforma cyber decepcji Labyrinth dostarcza zespołom ds. bezpieczeństwa (SOC) prostego i efektywnego narzędzia do jak najwcześniejszego wykrywania napastników w sieciach korporacyjnych.

BRAK długiego procesu implementacji
Prosta instalacja i konfiguracja - gotowa do pracy w ciągu godzin, a nie dni.

BRAK terabajtów danych do przechowywania
Platforma zbiera tylko cenne dane związane z incydentami bezpieczeństwa.

BRAK przytłaczającej ilości alarmów bezpieczeństwa
Rozwiązanie jest ciche, dopóki nie zostanie dotknięte, więc nie generuje “cyfrowego szumu“.

BRAK fałszywych alarmów
Labyrinth dostarcza zespołom bezpieczeństwa niezwykle wiarygodnych alertów z mniej niż 1% fałszywych alarmów.

BRAK specjalnych umiejętności do obsługi
Intuicyjny interfejs zapewnia pełną widoczność ataku w czasie rzeczywistym.