CYMMETRIA’S MazeRunner
1.00

Категории

Технологии имитации и ловушек

Проблемы которые решает

Высокие затраты

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

CYMMETRIA’S MazeRunner

Cymmetria
-
-

Платформа MazeRunner от Cymmetria позволяет вам с самого начала доминировать над атакующими движениями и приводить их в контролируемую ловушку.

Описание

Что такое кибер-обман?

Кибер-обман использует тот факт, что злоумышленники всегда следуют предсказуемому типу атак: разведка, периферийное движение и эксплуатация. Когда злоумышленники используют такие инструменты, как Responder.py (для атак типа «хэш») и одновременно нацеливаются на конфиденциальные бизнес-процессы и активы (например, SWIFT), технология обмана создает контролируемый путь, по которыму они должны следовать. Злоумышленники отвлекаются от активов организации и попадают в контролируемые среды, что дает защитникам преимущество при обнаружении, расследовании и устранении последствий.

Как MazeRunner работает

MazeRunner предоставляет организациям решение для создания эффективных ситуаций обмана. Обманные ситуации, которые состоят из приманок, заставляют злоумышленников полагать, что они успешно получили доступ к целевой машине. Приманки - это элементы данных (например, учетные данные), которые ведут злоумышленников в ловушку. Когда на систему нападают MazeRunner выдает предупреждение и собирает данные для сетевой экспертизы.

Возможности с Cymmetria

  • Контроль - Управление исходным кодом для Linux-приманок
  • MySQL- Служба базы данных для Linux-приманок
  • Сетевой монитор - Мониторы для неопознанных машин в сети
  • OpenVPN - Виртуальная частная сеть (VPN) для Linux-приманок
  • RDP - Служба удаленного рабочего стола для Windows-приманок
  • Ответчик - Эта служба может, помимо подключения к сети, отслеживать, как злоумышленники подделывают NBNS и используют ответчик непосредственно из приманки. Имя пользователя, домен и пароль будут переданы злоумышленнику из ловушки. Активация MazeRunner's Pass-the-Hash Monitor позволяет выдавать предупреждения, когда украденные учетные данные используются в сети
  • SMB - Создает общую папку в ловушке для Windows и Linux приманок
  • SSH - Служба удаленной оболочки для Linux-приманок
  • Веб приложение - Позволяет запускать веб-сайт, управляемый пользователем, или встроенный HTTP-сервер с предварительно установленным веб-приложением, таким как MediaWiki, SugarCRM или phpMyAdmin. Для Linux-приманок

Конкурентные продукты

prev
next