Категории
Проблемы которые решает
Сложность и непрозрачность бизнес-процессов
Несоответствие требованиям ИТ безопасности
Риск потери и повреждения данных
Угрозы хакерских атак
Утечка конфиденциальной информации или ее риск
Несанкционированный доступ к ИТ системам и данным предприятия
Децентрализация информационных систем
Ценности
Безопасность и непрерывность бизнеса
Соответствие требованиям
Централизация управления
О продукте
Описание
Технология Deception является наиболее эффективным способом обнаружения APT-атак, так как она использует тактику атакующих против них. Используя ловушки и приманки с высоким уровнем интерактивности, Deception обманывает злоумышленников, заставляя их раскрывать себя, тем самым закрывая те угрозы, с которыми не справились другие средства защиты. Используя такие приманки, как: учетные данные пользователей, серверы, сайты, вы можете обнаружить хакеров до того, как им станет доступна конфиденциальная информация.
В 2019 году многие аналитики снова признали эффективность технологии Deception в обнаружении продвинутых угроз, и Gartner, Inc. четвертый год подряд рекомендует использовать Deception в качестве главного стратегического приоритета безопасности. Различные недавние исследования также зафиксировали намерение рынка добавить технологию Deception к своим средствам контроля безопасности, учитывая ее эффективность и оперативность в сдерживании злоумышленников.
Адаптивные приманки – интеллектуальная защита Для того чтобы остановить даже самые современные атаки, приманки и ловушки должны прекрасно вписываться в сеть и адаптироваться, даже без использования агентов по мере изменения среды. Чтобы быть всегда на шаг впереди, современные и оптимизированные для инфраструктуры приманки автоматически и динамически создают ложный слой информации на всей вашей сети, не оказывая влияния на ИТ-структуру. Постоянно создавая среду, в которой злоумышленники не могут отличить реальную информацию от поддельной, приманки обеспечивают постоянную ненадежность сбора данных злоумышленниками. Благодаря этому, злоумышленники не могут опереться на собранные данные, и не могут продолжать атаку.
Единая централизованная система управления Xello Central Management - это соответствие лучшим мировым практикам и наивысшим отраслевым стандартам. Управляйте всеми приманками/ловушками на защищаемых хостах, без использования агента.
XCM автоматически создает оптимизированную ложную поверхность для вашей сети. XCM занимается созданием, размещением и динамической модификацией приманок/ловушек, распространяя их по сети без влияния на инфраструктуру, чтобы создать наиболее эффективный уровень защиты. Единая консоль управления
Xello: приманки и ловушки повсюду Xello находит злоумышленников используя их сильные стороны против них. Наше решение создает обманный слой по всей вашей сети, создавая среду, в которой злоумышленники не могут полагаться на собираемую ими информацию. Если хакеры не могут собрать достоверную информацию, они не могут принимать правильные решения, что приводит к их быстрому обнаружению.
Низкий False positive – новый уровень эффективности SOC Так как приманки не видны для обычных пользователей, то наличие ложных оповещений стремится к нулю; каждое уведомление об использовании приманки является высокоточным признаком атаки. Оповещения возникают в режиме реального времени только при подтвержденном взаимодействии злоумышленника с приманкой и, в отличие от других методов обнаружения, не зависят от сигнатур или поведенческого анализа для обнаружения атаки. Оповещения сразу передаются в SIEM, что можно использовать для автоматизации блокировки злоумышленника и/или изоляции зараженных хостов чтобы компания могла полностью устранить угрозу в сети. Ложные срабатывания исключены, а высокоточные оповещения экономят драгоценное для SOC время.
Преимущества Xello Deception:
Адаптивные приманки – интеллектуальная защита Для того чтобы остановить даже самые современные атаки, приманки и ловушки должны прекрасно вписываться в сеть и адаптироваться, даже без использования агентов по мере изменения среды. Чтобы быть всегда на шаг впереди, современные и оптимизированные для инфраструктуры приманки автоматически и динамически создают ложный слой информации на всей вашей сети, не оказывая влияния на ИТ-структуру. Постоянно создавая среду, в которой злоумышленники не могут отличить реальную информацию от поддельной, приманки обеспечивают постоянную ненадежность сбора данных злоумышленниками. Благодаря этому, злоумышленники не могут опереться на собранные данные, и не могут продолжать атаку.
Единая централизованная система управления Xello Central Management - это соответствие лучшим мировым практикам и наивысшим отраслевым стандартам. Управляйте всеми приманками/ловушками на защищаемых хостах, без использования агента.
XCM автоматически создает оптимизированную ложную поверхность для вашей сети. XCM занимается созданием, размещением и динамической модификацией приманок/ловушек, распространяя их по сети без влияния на инфраструктуру, чтобы создать наиболее эффективный уровень защиты. Единая консоль управления
- Генерация приманки
- Распространение по хостам
- Мониторинг за инцидентами
- Управление Trap-серверами
- Гибкая настройка политик
Xello: приманки и ловушки повсюду Xello находит злоумышленников используя их сильные стороны против них. Наше решение создает обманный слой по всей вашей сети, создавая среду, в которой злоумышленники не могут полагаться на собираемую ими информацию. Если хакеры не могут собрать достоверную информацию, они не могут принимать правильные решения, что приводит к их быстрому обнаружению.
Низкий False positive – новый уровень эффективности SOC Так как приманки не видны для обычных пользователей, то наличие ложных оповещений стремится к нулю; каждое уведомление об использовании приманки является высокоточным признаком атаки. Оповещения возникают в режиме реального времени только при подтвержденном взаимодействии злоумышленника с приманкой и, в отличие от других методов обнаружения, не зависят от сигнатур или поведенческого анализа для обнаружения атаки. Оповещения сразу передаются в SIEM, что можно использовать для автоматизации блокировки злоумышленника и/или изоляции зараженных хостов чтобы компания могла полностью устранить угрозу в сети. Ложные срабатывания исключены, а высокоточные оповещения экономят драгоценное для SOC время.
Преимущества Xello Deception:
- Отсутствие агента на рабочих станциях и серверах
- Первое и единственное Российское решение такого класса
- Не позволяет злоумышленникам отличить реальные данные от Приманок и Ловушек
- Увеличение обнаружения атак с помощью оптимального размещения Приманок
- Постоянный контроль сети и адаптивная защита
- Отсутствие обслуживания и перебоев в работе компании
- Минимальное влияние на IT инфраструктуру
- Автономная система без использования других инструментов
- Распространение Приманок и Ловушек одним кликом мыши
- False positive стремится к нулю
Особенности сделки
Схема работы
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Технический директор
Руководитель отдела информационной безопасности
Менеджер по информационной безопасности
Организационные особенности
Соответствие GDPR
Отдел информационной безопасности
Сотрудники с доступом в Internet