Avis et détails du produit ShadowPlex

Labyrinth crée l'illusion d'une vulnérabilité réelle de l'infrastructure pour un attaquant. La solution est basée sur Points, une simulation d'hôte intelligent. Chaque partie de l'environnement de simulation reproduit les services et le contenu d'un segment de réseau réel. Le système se compose de quatre composants qui interagissent entre eux. Les principaux composants de la Plateforme sont : Admin VM est le composant principal. Toutes les informations collectées lui sont envoyées pour analyse. La console notifie l'équipe de sécurité et envoie les données nécessaires aux systèmes tiers. Worker est un hôte/machine virtuelle pour déployer un ensemble de leurres réseau Labyrinth (Points) dessus. Il peut fonctionner dans plusieurs VLANs simultanément. Plusieurs hôtes Worker peuvent être connectés à la même console de gestion simultanément. Points sont des hôtes intelligents qui imitent les services logiciels, le contenu, les routeurs, les appareils, etc. Les Points détectent toutes les activités malveillantes au sein du réseau d'entreprise, offrant une couverture complète de tous les vecteurs d'attaque possibles. Les agents Seeder déployés sur les serveurs et les postes de travail imitent les artefacts de fichiers les plus attrayants pour un attaquant. En créant divers fichiers leurres, l'agent dirige les attaquants vers les leurres réseau (Points) à travers leur contenu. La Plateforme déploie automatiquement des points (leurres) dans le réseau IT/OT en fonction des informations sur les services et les appareils dans l'environnement réseau. De plus, les leurres peuvent être déployés manuellement, offrant aux utilisateurs un outil puissant pour développer leur propre plateforme de tromperie unique en fonction de leurs besoins spécifiques et des meilleures pratiques. Le Labyrinth provoque un attaquant à agir et détecte une activité suspecte. À mesure que l'attaquant traverse l'infrastructure cible factice, la Plateforme capture tous les détails de l'ennemi. L'équipe de sécurité reçoit des informations sur les sources de menaces, les outils utilisés, les vulnérabilités exploitées et le comportement de l'attaquant. Pendant ce temps, l'ensemble de l'infrastructure réelle continue de fonctionner sans aucun impact négatif.

FortiDeceptor est une plateforme de déception sans agent et non intrusive conçue pour détecter et neutraliser les menaces actives dans le réseau en déployant des actifs leurres qui imitent de véritables appareils réseau. En attirant les attaquants à interagir avec ces leurres, FortiDeceptor permet une détection et une réponse précoces, perturbant efficacement la chaîne de destruction de l'attaque avant que des dommages significatifs ne se produisent. Caractéristiques clés et fonctionnalités : - Déploiement diversifié de leurres : prend en charge une large gamme de systèmes d'exploitation leurres, y compris Windows, Linux, SCADA, IoT, VoIP, ERP, Médical, SSL-VPN et POS, permettant une simulation réaliste de divers actifs réseau. - Leurres de déception : intègre des services, des applications ou des simulations d'utilisateurs au sein de machines virtuelles leurres pour créer des environnements utilisateurs authentiques, améliorant l'efficacité de la déception. - Distribution de jetons : utilise des jetons—tels que des faux identifiants, des connexions de base de données et des fichiers de configuration—placés sur de véritables points d'extrémité pour guider les attaquants vers les leurres, augmentant la surface de déception et influençant le mouvement latéral. - Surveillance complète : suit les activités des attaquants grâce à une journalisation détaillée des événements, incidents et campagnes, fournissant des informations sur leurs méthodes et mouvements au sein du réseau. - Intégration transparente : s'intègre avec Fortinet Security Fabric et des contrôles de sécurité tiers comme SIEM, SOAR, EDR et des solutions sandbox pour améliorer la visibilité et accélérer les temps de réponse. Valeur principale et problème résolu : FortiDeceptor répond au besoin critique de détection et de réponse proactive aux menaces au sein des réseaux. En créant un environnement de déception dynamique, il détourne les attaquants des actifs sensibles, réduit le temps de présence et minimise les faux positifs. Cette approche permet non seulement de détecter les reconnaissances précoces et les mouvements latéraux, mais fournit également des analyses médico-légales détaillées et des renseignements sur les menaces, permettant aux organisations de rester en avance sur les menaces cybernétiques connues et inconnues. De plus, sa conception sans agent assure un impact minimal sur la performance et la stabilité du réseau, en faisant une solution efficace pour protéger les environnements IT, OT et IoT.

Smokescreen a été fondée en 2015 pour créer la prochaine génération de systèmes de détection et de réponse en cybersécurité. Notre plateforme propriétaire ILLUSIONBLACK détecte, dévie et vainc les hackers avancés d'une manière sans faux positifs et facile à mettre en œuvre. Elle gère efficacement de multiples voies d'attaque et les capacités de réponse limitées que la plupart des entreprises possèdent.

Tracebit génère et maintient des ressources canaris sur mesure dans vos environnements cloud, comblant les lacunes de la protection standard sans nécessiter une ingénierie de détection coûteuse et chronophage.

Morphisec Endpoint Threat Prevention déjoue les hackers avec leurs propres stratégies comme la tromperie, l'obfuscation, la modification et le polymorphisme.