Smokescreen Bewertungen & Produktdetails

Labyrinth erzeugt die Illusion einer echten Infrastruktur-Schwachstelle für einen Angreifer. Die Lösung basiert auf Points, einer intelligenten Host-Simulation. Jeder Teil der Simulationsumgebung reproduziert die Dienste und Inhalte eines tatsächlichen Netzwerksegments. Das System besteht aus vier Komponenten, die miteinander interagieren. Die Hauptkomponenten der Plattform sind: Admin-VM ist die Hauptkomponente. Alle gesammelten Informationen werden zur Analyse an sie gesendet. Die Konsole benachrichtigt das Sicherheitsteam und sendet die erforderlichen Daten an Drittsysteme. Worker ist ein Host/virtuelle Maschine zur Bereitstellung eines Satzes von Labyrinth-Netzwerk-Täuschungen (Points) darauf. Es kann gleichzeitig in mehreren VLANs arbeiten. Mehrere Worker-Hosts können gleichzeitig an dieselbe Verwaltungskonsole angeschlossen werden. Points sind intelligente Hosts, die Softwaredienste, Inhalte, Router, Geräte usw. nachahmen. Points erkennen alle bösartigen Aktivitäten innerhalb des Unternehmensnetzwerks und bieten vollständige Abdeckung aller möglichen Angriffsvektoren. Seeder-Agenten, die auf Servern und Arbeitsstationen bereitgestellt werden, imitieren die attraktivsten Datei-Artefakte für einen Angreifer. Durch die Erstellung verschiedener Täuschungsdateien leitet der Agent Angreifer durch deren Inhalte zu Netzwerk-Täuschungen (Points). Die Plattform stellt automatisch Points (Täuschungen) im IT/OT-Netzwerk basierend auf Informationen über Dienste und Geräte in der Netzwerkumgebung bereit. Darüber hinaus können Täuschungen manuell bereitgestellt werden, was den Benutzern ein leistungsstarkes Werkzeug bietet, um ihre einzigartige Täuschungsplattform basierend auf ihren spezifischen Bedürfnissen und Best Practices zu entwickeln. Das Labyrinth provoziert einen Angreifer zum Handeln und erkennt verdächtige Aktivitäten. Während der Angreifer die gefälschte Zielinfrastruktur durchläuft, erfasst die Plattform alle Details des Feindes. Das Sicherheitsteam erhält Informationen über die Quellen von Bedrohungen, die verwendeten Werkzeuge, die ausgenutzten Schwachstellen und das Verhalten des Angreifers. Gleichzeitig arbeitet die gesamte reale Infrastruktur ohne negative Auswirkungen weiter.

FortiDeceptor ist eine nicht-invasive, agentenlose Täuschungsplattform, die entwickelt wurde, um aktive Bedrohungen im Netzwerk zu erkennen und zu neutralisieren, indem sie Köder-Assets einsetzt, die echte Netzwerkgeräte nachahmen. Durch das Anlocken von Angreifern, die mit diesen Ködern interagieren, ermöglicht FortiDeceptor eine frühzeitige Erkennung und Reaktion, wodurch die Angriffskette effektiv unterbrochen wird, bevor erheblicher Schaden entsteht. Hauptmerkmale und Funktionalität: - Vielfältige Köderbereitstellung: Unterstützt eine breite Palette von Köder-Betriebssystemen, einschließlich Windows, Linux, SCADA, IoT, VoIP, ERP, Medizin, SSL-VPN und POS, was eine realistische Simulation verschiedener Netzwerk-Assets ermöglicht. - Täuschungsköder: Integriert Dienste, Anwendungen oder Benutzersimulationen innerhalb von Köder-VMs, um authentische Benutzerumgebungen zu schaffen und die Effektivität der Täuschung zu erhöhen. - Token-Verteilung: Nutzt Tokens – wie gefälschte Anmeldedaten, Datenbankverbindungen und Konfigurationsdateien –, die auf echten Endpunkten platziert werden, um Angreifer zu den Ködern zu führen, die Täuschungsfläche zu vergrößern und die seitliche Bewegung zu beeinflussen. - Umfassende Überwachung: Verfolgt die Aktivitäten von Angreifern durch detaillierte Protokollierung von Ereignissen, Vorfällen und Kampagnen und bietet Einblicke in ihre Methoden und Bewegungen innerhalb des Netzwerks. - Nahtlose Integration: Integriert sich in das Fortinet Security Fabric und Drittanbieter-Sicherheitskontrollen wie SIEM, SOAR, EDR und Sandbox-Lösungen, um die Sichtbarkeit zu erhöhen und die Reaktionszeiten zu beschleunigen. Primärer Wert und gelöstes Problem: FortiDeceptor adressiert das kritische Bedürfnis nach proaktiver Bedrohungserkennung und -reaktion innerhalb von Netzwerken. Durch die Schaffung einer dynamischen Täuschungsumgebung lenkt es Angreifer von sensiblen Assets ab, reduziert die Verweildauer und minimiert Fehlalarme. Dieser Ansatz erkennt nicht nur frühzeitige Aufklärung und seitliche Bewegungen, sondern liefert auch detaillierte Forensik und Bedrohungsinformationen, die es Organisationen ermöglichen, sowohl bekannten als auch unbekannten Cyber-Bedrohungen einen Schritt voraus zu sein. Darüber hinaus stellt das agentenlose Design sicher, dass die Auswirkungen auf die Netzwerkleistung und -stabilität minimal sind, was es zu einer effektiven Lösung für den Schutz von IT-, OT- und IoT-Umgebungen macht.

Morphisec Endpoint Threat Prevention vereitelt Hacker mit ihren eigenen Strategien wie Täuschung, Verschleierung, Modifikation und Polymorphismus.

LMNTRIX bietet eine vollständig verwaltete 24x7x365 Managed Detection & Response Plattform. Die LMNTRIX Multi-Vektor-Plattform umfasst fortschrittliche Netzwerk- und Endpunkt-Bedrohungserkennung, Täuschungen überall, Analysen, vollständige forensische Treue, automatisierte Bedrohungssuche sowohl im Netzwerk als auch an Endpunkten und Echtzeit-Bedrohungsintelligenz-Technologie, kombiniert mit Überwachung des Deep/Dark Webs, die für kleine, mittlere, große Unternehmen, Cloud- oder SCADA/Industrieumgebungen skaliert. Die LMNTRIX Plattform/Dienstleistung umfasst vollständige Vorfallvalidierung und Fernvorfallreaktionsaktivitäten ohne die Notwendigkeit eines spezifischen Vorfallreaktions-Retainers; solche Aktivitäten können Malware-Analyse, Identifizierung von IOCs, automatisierte und menschlich gesteuerte Bedrohungssuche, granulare Bedrohungseindämmung auf Endpunktebene und spezifische Anleitungen zur Behebung umfassen. Die Ergebnisse, die wir den Kunden liefern, sind vollständig validierte Vorfälle, die an die Kill Chain und das Mitre ATT&CK-Framework ausgerichtet sind. Keine dummen Warnungen. Diese Ergebnisse enthalten detaillierte Untersuchungsmaßnahmen und Empfehlungen, denen Ihre Organisation folgt, um sich gegen unbekannte, Insider-Bedrohungen und böswillige Angreifer zu schützen.

Tracebit generiert und pflegt maßgeschneiderte Canary-Ressourcen in Ihren Cloud-Umgebungen und schließt Lücken im Standard-Schutz ohne zeit- und kostenintensive Erkennungsentwicklung.