Компания Xello, первый разработчик российской платформы для предотвращения целевых атак с помощью технологии киберобмана, подписала соглашение с белорусским дистрибьютором — TenIT. Компания оказывает активную поддержку в продвижении платформы Xello Deception на территории Республики Беларусь.
Xello Deception помогает выявлять сложные угрозы, не используя какие-либо предварительные знания об атаке (сигнатуры, эвристика, индикаторы компрометации или атак). Платформа создает слой из ложных активов (сервисов, учетных записей, конфигурационных файлов, баз данных, промышленных и сетевых устройств) по всей сети компании, что позволяет детектировать вредоносную активность даже на самом критичном этапе — горизонтальном передвижении.
Решаемые задачи:
- Предотвращение целенаправленных атак (APT) Xello Deception за счет грамотно распределенных приманок (на хостах пользователей, в LDAP и DNS-зонах) и ловушек по сети компании выявляет нелегитимные действия злоумышленник при взаимодействии с ними.
- Повышение эффективности SOC (Security Operation Center). Xello Deception сокращает количество ложных срабатываний за счет добавления в корреляцию высокодоверенного индикатора компрометации информационных активов. События от платформы — это всегда высокий уровень приоритета для специалистов.
- Ускорение процесса реагирования на инциденты безопасности. Xello Deception выявляет только реальные инциденты безопасности благодаря приманкам и ловушкам, которые являются невидимыми для авторизованных пользователей и направлены исключительно на злоумышленника. При взаимодействии с ними создается уведомление, которое с высокой долей вероятностью будет считаться инцидентом безопасности, а не ложным срабатыванием.
- Сокращение времени разбора инцидентов безопасности. Сбор и хранение форензики в платформе Xello Deception при возникновении инцидента помогает сформировать корреляцию между разрозненными событиями, например, как тот или иной файл связан с сервером управления.
Ключевые преимущества
- Адаптивная генерация приманок на основе анализа существующих информационных активов компании
- Самый большой набор различных типов приманок (более 30) и высокоинтерактивных ловушек (более 25) на рынке
- Отсутствие дополнительной нагрузки на инфраструктуру предприятия: безагентский способ распространения
- Поддержка всех возможных вариантов распространения приманок с помощью удаленного вызова исполняемых файлов: PsExec, PaExec, WMI/RPC, WInRM для Windows, а также SSH, sh-script для Linux и Mac (также возможны варианты распространения с помощью групповых политик, стороннего агента, инструмента управления удаленных устройств, диспетчера конфигурации системного центра)
- Защита инфраструктуры удаленных рабочих столов (VDI)
- Единая консоль управления: отображение всех инцидентов в виде таймлайна, гибкая встраиваемость с инфраструктурой из веб-интерфейса и другие возможности
- Поддержка операционных систем: Windows, Linux, MacOS
- Открытый API
