Platforma Attivo ThreatDefend® Deception and Response to system wczesnego ostrzegania oparty na szybko rozwijającej się technologii oszustwa i ukrywania danych. Jej zastosowanie pozwala szybko i efektywnie bronić organizacji przed cyberzagrożeniami eskalującymi uprawnienia oraz dalszymi ruchami hakerów w punktach końcowych, Active Directory, urządzeniach sieciowych, infrastrukturze chmury i powierzchniach ataków IoT/OT.

Podstawą architektury rozwiązania ThreatDefend® jest matryca różnego rodzaju przynęt i wabików, umieszczonych w różnych punktach infrastruktury, imitujących prawdziwe środowisko IT. Wykorzystując dynamiczne techniki oszustwa, wabiki szybko identyfikują cyberprzestępcę, skłaniają go do wejścia z nimi w interakcję i natychmiast generują alerty o zagrożeniu. Główny serwer BOTsink®  precyzyjnie i w czasie rzeczywistym śledzi wszelkie ruchy cyberprzestępcy, jednocześnie odpowiadając mu fikcyjnymi danymi. Dzięki zaangażowaniu atakującego w infiltrację fałszywych zasobów zespoły cyberbezpieczeństwa zyskują czas na efektywną reakcję obronną i wydajne zarządzanie incydentami. Alerty są poparte dokładną analizą ataków, a tworzone raporty są zgodne ze standardami IOC, PCAP i STIX. Pozwala to na łatwe udostępnianie informacji i może zostać wykorzystane do automatyzacji przeciwdziałania cyberprzestępcy, odizolowania zainfekowanego systemu i poszukiwania innych zagrożeń w celu zupełnej eliminacji zagrożeń.

Rozwiązanie Attivo wykrywa zagrożenia, które ominęły inne zabezpieczenia, niezależnie od metod zastosowanych do włamania się do sieci. Ponadto nie opiera się na sygnaturach ani wyszukiwaniu w bazie danych, a zamiast tego ostrzegają o jedynie o potwierdzonym ataku. Dzięki temu Attivo jest skalowalne i zdolne do niezawodnego wykrywania napastników przy użyciu ciągle zmieniających się metod ataku i kierowania na szybko zmieniające się powierzchnie ataków.

Moduły składowe platformy ThreatDefend® :

  • serwer Attivo BOTsink® – system wabików i pułapek wraz z niezbędną infrastrukturą służące zarządzaniu zdarzeniami i raportowaniu
  • ThreatStrike® – umożliwia automatyczne tworzenie pakietów sfingowanych zestawów poświadczeń użytkowników, udziałów sieciowych, stacji i serwerów
  • ThreatPath® – pozwala zwizualizować potencjalne ścieżki ataku przy wykorzystaniu dostępnych poświadczeń użytkowników
  • ThreatDirect® – daje możliwość przekształcenia w wabik dowolną stację końcową/serwer znajdujący się nawet w dużej odległości, zwiększając tym samym skalowalność całej platformy
  • ThreatOps® – zestaw playbook’ów służących do zautomatyzowanego reagowania na wykryte incydenty
  • Attivo Central Manager ACM – pozwala na zarządzanie wieloma serwerami BOTsink w dużych podmiotach posiadających złożoną strukturę organizacyjną

Attivo ThreatDefend® Deception and Response to:

  • Zautomatyzowana implementacja wykorzystująca uczenie maszynowe
  • Łatwa obsługa możliwa dzięki szerokiej gamie integracji
  • Skalowalność i kompleksowość technologii
  • Monitoring w czasie rzeczywistym pozwalający wykrywać zagrożenia bezpieczeństwa na bardzo wczesnym etapie
  • Skonsolidowany pulpit użytkownika umożliwiający syntetyczny wgląd we wszystkie dane dotyczące ataku, a tym samym szybkie opracowanie i wdrożenie strategii obronnej
  • Szczegółowe raporty zawierające dogłębną analizę ataków