ThreatDefend
  
ThreatDefend

Platforma poskytuje jednoduchý přehled a tomu odpovídající detekci, izolaci a obranu před kybernetickými útoky.

Na rozdíl od preventivních systémů obrany, společnost Attivo Networks pracuje s variantou, že útočník již pronikl dovnitř sítě. Platforma používá návnady s vysokou interakcí, na koncové body, servery i aplikace. Tyto návnady samy nalákají útočníky, odhalí je a vyvodí protiopatření.

Server BOTsink Deception byl navržen tak, aby přesně a účinně rozpoznával pokročilé hrozby, odcizené přihlašovací údaje, výkupné, útoky typu člověk uprostřed a phishing.

Attivo Multi-Correlation Detection Engine (MCDE) zachycuje a analyzuje IP adresy, metody a akce útočníků, které si pak můžete prohlédnout v panelu Attivo Threat Intelligence, exportované pro forenzní reporting ve formátech IOC, PCAP, STIX, CSV nebo je lze použít pro automatickou aktualizaci SIEM a preventivních systémů pro blokování, izolaci a podchycení hrozeb.

 

Seznam produktů

• BOTsink®
• ThreatDirect®
• ThreatStrike®
• ADSecure™
• ThreatOps®
• ThreatPath®

 

Řešení

• Detekce hrozeb 
• Ochrana cloudového prostředí
• Detekce interních hrozeb
• Reakce na incidenty
• Programy na snižování rizik
• Aktivní ochrana adresáře

 

Charakteristika řešení

• Detekce hrozeb

Platforma pracuje s návnadami a nástrahami, jejichž cílem je přilákat útočníka a odklonit ho tak od skutečných uživatelů. Návnady jsou rozmístěny v celé síti. Obsahují falešné přihlašovací údaje, falešné koncové body, namapované akce a zavádějící informace. To vše přivede útočníka na BOTSink server, který poté upozorní na jeho přítomnost. Společnost Attivo Networks používá skutečné operační systémy, služby a aplikace, které kopírují produkční prostředí. Proto je útočník dokonale zmatený.

• Cloud detekce

Ochrana veřejného, ​​soukromého nebo hybridního cloudového prostředí detekcí útoků na cloudovou infrastrukturu. Umožní administrátorovi rychle odhalit nestandartní a průzkumné pohyby, přesměrovat útoky a dostávat upozornění na hrozby uvnitř jakékoli cloudové infrastruktury nebo prostředí bez serveru. Podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud Platform (GCP), OpenStack.

• Detekce vnitřních hrozeb

Pracovníci IT bezpečnosti mohou rychle odhalit neautorizované síťové skenování, krádeže pověření a jejich opakované použití, případně pokusy o přístup. Také odhalí pokusy o odcizení dat vytvořením syntetických, klamavých smíšených zdrojů. Vytvářením podvodných serverů, dokumentů se signalizačními funkcemi, podvodných souborů, databází a dalších prvků sloužících jako návnada, je každý podvod nasměřován k rychlému odhalení. 

• Reakce na incidenty

Návnady zaznamenávají veškeré interakce s útočníky za účelem zachycení důkazů, které jsou následně analyzovány. Díky vestavěnému analytickému nástroji Informer jsou automaticky korelovány data útoku, obohacené o informace z nativních zpravodajských kanálů o hrozbách a poskytující přesný chronologický obraz o všech útočníkových činnostech.

• Omezení rizik

Platforma je kompatibilní se známými bezpečnostními rámci, jako je NIST Cybersecurity Framework, MITER ATT & CK a ISO 27001/27002. Poskytuje průběžné hodnocení spolehlivosti bezpečnostních nástrojů a procesů, jakož i pomoc při poskytování ukazatelů odpovědnosti a provozu nebo hodnocení programu řízení obchodních rizik. Díky schopnosti bránit starší systémy a zařízení s omezenou úrovní zabezpečení a schopnosti pokrýt rozšiřující se možnosti útoku platforma ThreatDefend snižuje riziko kybernetické bezpečnosti v celé organizaci.

• Ochrana Active Directory

Platforma TheatDefend poskytuje širokou škálu ochrany infrastruktury Active Directory, aniž by došlo k ovlivnění provozní činnosti. Snadné zachycení a přesměrování průzkumných činností útočníků zaměřených na kritická data AD. Proaktivní ochrana nejdůležitějších účtů AD a informací před neoprávněným přístupem.

 

PROČ ATTIVO NETWORKS?

• Snadné generování - Klamavé prvky jsou automaticky navrhovány na základě sebevzdělávání prostředí (díky tomu vysoká autenticita).

 • Snadná implementace - Díky moderním technologiím a přístupu k řešení je implementace jednoduchá a vysoce škálovatelná (Machine Learning). 

• Snadné použití - Aktivní alarmy, automatizace a nativní integrace umožňují rychlou reakci na vniknutí útočníků do sítě (není nutná žádná další práce a podpora).

 

DETEKCE ÚTOKŮ

VYHLEDÁVÁNÍ – Zveřejnění hrozeb v krátkém čase

  • Atraktivní a spolehlivé návnady na útočníka
  • Návnada na Ransomware
  • Falešná data

 

DETEKCE  Včasná a přesná detekce hrozeb jako například:

  • Postranních pohybů a krádeže dat uživavatelů
  • Neustále se měnící taktice útočníků
  • Rozvíjejícím se nástrojům útočníků
  • Interním i externím objektům zodpovědným za ohrožení

 

OBRANA  Zrychlená reakce na incident

  • Pokročilá analýza útoku
  • Přiměřené a včasné varování
  • Automatická reakce na incidenty
  • Viditelnost cest hrozeb a vizualizace útoků

 

Proč si klienti zvolí ADSecure aby chránili Active Directory?

S ADSecure získávají organizace zabezpečení služby Active Directory, aniž by více zasahovali do funkčnosti domény. Když se útočník zeptá na AD, řešení skryje skutečné výsledky a vytvoří změněnou realitu, která útok nesprávně nasměruje. Organizace nyní mohou skrýt cenné informace o zdrojích společnosti, aby snížili dopady útoku. Tím, že platforma schválně usměrní útočníky do podvodného prostředí, může být pak útok bezpečně studován. Dojde ke shromáždění informací o taktice, technice, postupech atd. a tím vzniká zpráva o hrozbách a dojde k urychlení reakce na další podobné útoky.

MOŽNOSTI MODULU ADSECURE

OCHRANA: Skrytí reálných dat, zmenšení dopadů útoku.

PŘIZPŮSOBIVOST: Podporuje všechny populární objekty Microsoft AD

PŘEHLED: Vysoký přehled a tím snadné hledání hrozeb 

NENÁPADNOST: Přidává klamavé objekty, aniž by to ovlivnilo produkci AD