LEVIATHAN SECURITY Lotan

Lotan™ предоставляет вашему предприятию уникальную возможность обнаруживать атаки быстрее и с большей уверенностью. Хрупкость эксплойтов перед лицом современных контрмер и неоднородность среды часто приводит к сбоям приложений. Lotan анализирует эти сбои, чтобы обнаружить атаку и помочь в реагировании на инцидент. Lotan собирает информацию о сбоях, используя простое изменение реестра в Windows или небольшое пользовательское приложение для Linux. RESTful API позволяет вам делиться доказательствами и выводами с вашими существующими решениями по защите от угроз и SIEM. API обеспечивает понимание каждого этапа рабочего процесса Lotan, включая подробную информацию, необходимую для быстрого реагирования на угрозу. Lotan использует эмулятор и классификаторы набора инструкций для обнаружения следующих методов и артефактов эксплуатации вашей системы безопасности:

• Heap Spray
• Обратное программирование
• Скачкообразное программирование
• Поврежденные виртуальные указатели
• JIT Spray
• Самоизменяющийся код
• Use After Free
• Выравнивание колфрейма
• Поврежденные функции
• Временные аномалии
• Stack Pivots
• Известные вредоносные угрозы

Преимущества

• Автоматическое обнаружение эксплойтов как известных, так и неизвестных уязвимостей

 

• Сокращение время реакции на инциденты

 

• Улучшение понимания состояния вашей сети и систем

 

• Автоматическое реагирование на события

 

Lotan значительно повышает точность и скорость обнаружения угроз и препятствует способности злоумышленников действовать незамеченными в вашей сети.