ЧТО ТАКОЕ DECEPTION GRID

DeceptionGrid - это автоматизированная платформа TrapX Security для создания ложных целей, приманок и "ханипотов" в режиме онлайн. Маркеры маскировки, или приманки, выглядят как обычные файлы, закладки, ссылки, базы данных, встраиваются в существующие IT-активы.

В новом исследовании Gartner назвал Deception одной из наиболее важных новых технологий ИБ, которую организации могут использовать для улучшения своих способностей по выявлению и реагированию на угрозы.

Вы можете «поставить» в сети ловушку в виде важной базы данных или файла с кричащим названием «конфиденциально» и как только злоумышленник «клюнет» на этот маркер, решение задектектирует злонамеренное действие и сообщит об этом администратору сети. Нерадивый сотрудник пойман, важная информация осталась на месте – одной проблемой меньше.

КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА DECEPTION GRID

ИСКУССТВЕННЫЕ ПОЛЬЗОВАТЕЛИ

Ловушки (ложные цели) стали еще интеллектуальнее. Теперь они могут имитировать действия реальных взломанных пользователей. Это дает хакерам ложное ощущение успеха, в то время как на самом деле они взаимодействуют лишь с искусственным пользователем в хорошо продуманной киберловушке. Этот новый вид ложных целей крайне эффективно выявляет хакеров и их тактику в изолированной среде, оставляя реальных пользователей и сетевые ресурсы в полной безопасности.

ОТСЛЕЖИВАНИЕ ХАКЕРОВ

Благодаря новой функции Hacker Tracker хакеры больше не смогут оставаться незамеченными. Отслеживая передачу файловмаркеров за пределы корпоративной сети, DeceptionGrid вычисляет, откуда координируется атака.

ПОЛЬЗОВАТЕЛЬСКИЕ ЛОВУШКИ

Эта эффективная функция позволяет создавать собственные ложные цели, в точности соответствующие уникальной среде предприятия. Кроме того, появилась возможность создавать ложные экземпляры веб-приложений всего несколькими щелчками мыши. Теперь система способна эмулировать более широкий спектр устройств интернета вещей.

УЛУЧШЕННАЯ ЗАЩИТА КОНТРОЛЛЕРОВ ROCKWELL / SIEMENS SCADA

TrapX Security сотрудничает с ведущими производителями оборудования и постоянно выпускает новые поколения киберловушек, способных в точности имитировать работу промышленных устройств, таких как контроллеры Rockwell и Siemens. У хакеров нет возможности определить, взаимодействуют ли они с реальной системой или ложной целью, поскольку дизайн и функциональность этих контроллеров идентичны

ОСНОВНЫЕ КОМПОНЕНТЫ DECEPTION GRID

ЯДРО DECEPTIONGRID

сканирует корпоративную сеть и размещает сотни и тысячи ложных целей. Маркеры (приманки) выглядят как обычные файлы и базы данных, находящиеся на реальных ИТ-ресурсах. Ловушки (ложные цели) эмулируют серверы, рабочие станции, маршрутизаторы и т. п. Также сюда относятся специальные ловушки, имитирующие медицинские приборы, банкоматы, платежные терминалы, компоненты финансовой сети SWIFT™ и многое другое. Установка ловушек не занимает много времени. Кроме того, пользователи могут создавать ловушки, специфические для их инфраструктуры. Для этого достаточно указать на ресурс, и система самостоятельно проанализирует его атрибуты.

ПОЛНОСТЬЮ АВТОМАТИЗИРОВАННАЯ КРИМИНАЛИСТИКА

инструменты и вредоносные программы могут быть автоматически изолированы и при необходимости отправлены на расширенный анализ прямо в реальном времени. Анализ вредоносного кода производится компанией TrapX с использованием собственной партнерской экосистемы; мы также предлагаем облачный сервис. Сочетание расширенной аналитической информации, полученной в результате расследования, с данными, поступающими от ловушек, позволяет составить целостную картину состояния безопасности.

РАЗВЕРТЫВАНИЕ В ОБЛАКЕ ИЛИ НА СОБСТВЕННЫХ РЕСУРСАХ

Система ложных целей DeceptionGrid специально спроектирована для быстрого развертывания в крупных корпоративных сетях. Благодаря автоматизации ИТ-специалисты могут полностью внедрить ее всего за несколько часов. Также возможно развертывание DeceptionGrid силами поставщика услуг по управлению информационной безопасностью (MSSP). Консоль управления DeceptionGrid позволяет сотрудникам MSSP отслеживать состояние безопасности в инфраструктурах множества клиентов.

АВТОМАТИЗАЦИЯ ДЛЯ КОРПОРАТИВНОЙ СРЕДЫ

Система ложных целей DeceptionGrid позволяет преодолеть ограничения, свойственные традиционным средствам защиты периметра, технологиям выявления вторжений, системам-приманкам и инструментам, использующим сигнатуры. Многоуровневая архитектура Deception in Depth содержит мощные средства автоматизации, позволяющие внедрять ее на крупных предприятиях и в государственных системах, не тратя силы на индивидуальную настройку узлов.

ПАРТНЕРСКАЯ ЭКОСИСТЕМА

Интеграция с инструментами партнеров TrapX позволяет проектировать сквозные рабочие процессы от выявления угроз до их устранения, повышая тем самым отдачу от уже сделанных инвестиций.

КОМПЛЕКСНОЕ ОБСЛУЖИВАНИЕ И ПОДДЕРЖКА

Программы обслуживания и поддержки TrapX помогают всегда оставаться на шаг впереди злоумышленников. Благодаря нашим услугам по заблаговременному развертыванию системы ложных целей вы можете выявлять и устранять угрозы, зачастую остающиеся незамеченными другими средствами информационной безопасности. Ваши ключевые ресурсы всегда будут под надежной защитой.

Связаться с нами

Отправить