Avis et détails du produit ActiveSOC

AutoXDR™ converge plusieurs technologies (EPP, EDR, UBA, Déception, Analyse Réseau et gestion des vulnérabilités), avec une équipe cyber SWAT disponible 24/7, pour offrir une visibilité inégalée et défendre tous les domaines de votre réseau interne : points de terminaison, réseau, fichiers et utilisateurs, contre tous types d'attaques.

SentinelOne prédit le comportement malveillant sur tous les vecteurs, élimine rapidement les menaces avec un protocole de réponse aux incidents entièrement automatisé, et adapte les défenses contre les cyberattaques les plus avancées.

La solution Attivo BOTsink veille à l'intérieur de votre réseau, utilisant une technologie de déception et de leurre à haute interaction pour attirer les attaquants à s'engager et à se révéler.

LMNTRIX fournit une plateforme de détection et de réponse gérée 24x7x365. La plateforme multi-vecteurs entièrement gérée de LMNTRIX inclut la détection avancée des menaces réseau et des points de terminaison, des déceptions partout, des analyses, des expertises judiciaires de haute fidélité, une chasse aux menaces automatisée à la fois sur le réseau et les points de terminaison, et une technologie de renseignement sur les menaces en temps réel, combinée à une surveillance du web profond/sombre qui s'adapte aux environnements petits, moyens, d'entreprise, cloud ou SCADA/industriels. La plateforme/service LMNTRIX inclut la validation complète des incidents et des activités de réponse aux incidents à distance sans besoin de rétention spécifique à la réponse aux incidents ; ces activités peuvent inclure l'analyse de logiciels malveillants, l'identification des IOC, la chasse aux menaces automatisée et humaine, le confinement granulaire des menaces au niveau des points de terminaison et des conseils spécifiques sur la remédiation. Les résultats que nous fournissons aux clients sont des incidents entièrement validés alignés sur la chaîne de destruction et le cadre Mitre ATT&CK. Pas d'alertes inutiles. Ces résultats contiennent des actions d'enquête détaillées et des recommandations que votre organisation suit pour se protéger contre l'inconnu, les menaces internes et les attaquants malveillants.

Labyrinth crée l'illusion d'une vulnérabilité réelle de l'infrastructure pour un attaquant. La solution est basée sur Points, une simulation d'hôte intelligent. Chaque partie de l'environnement de simulation reproduit les services et le contenu d'un segment de réseau réel. Le système se compose de quatre composants qui interagissent entre eux. Les principaux composants de la Plateforme sont : Admin VM est le composant principal. Toutes les informations collectées lui sont envoyées pour analyse. La console notifie l'équipe de sécurité et envoie les données nécessaires aux systèmes tiers. Worker est un hôte/machine virtuelle pour déployer un ensemble de leurres réseau Labyrinth (Points) dessus. Il peut fonctionner dans plusieurs VLANs simultanément. Plusieurs hôtes Worker peuvent être connectés à la même console de gestion simultanément. Points sont des hôtes intelligents qui imitent les services logiciels, le contenu, les routeurs, les appareils, etc. Les Points détectent toutes les activités malveillantes au sein du réseau d'entreprise, offrant une couverture complète de tous les vecteurs d'attaque possibles. Les agents Seeder déployés sur les serveurs et les postes de travail imitent les artefacts de fichiers les plus attrayants pour un attaquant. En créant divers fichiers leurres, l'agent dirige les attaquants vers les leurres réseau (Points) à travers leur contenu. La Plateforme déploie automatiquement des points (leurres) dans le réseau IT/OT en fonction des informations sur les services et les appareils dans l'environnement réseau. De plus, les leurres peuvent être déployés manuellement, offrant aux utilisateurs un outil puissant pour développer leur propre plateforme de tromperie unique en fonction de leurs besoins spécifiques et des meilleures pratiques. Le Labyrinth provoque un attaquant à agir et détecte une activité suspecte. À mesure que l'attaquant traverse l'infrastructure cible factice, la Plateforme capture tous les détails de l'ennemi. L'équipe de sécurité reçoit des informations sur les sources de menaces, les outils utilisés, les vulnérabilités exploitées et le comportement de l'attaquant. Pendant ce temps, l'ensemble de l'infrastructure réelle continue de fonctionner sans aucun impact négatif.