Avaliações e Detalhes do Produto ShadowPlex

Labyrinth cria a ilusão de uma vulnerabilidade real de infraestrutura para um atacante. A solução é baseada em Points, uma simulação de host inteligente. Cada parte do ambiente de simulação reproduz os serviços e conteúdos de um segmento de rede real. O sistema consiste em quatro componentes que interagem entre si. Os principais componentes da Plataforma são: Admin VM é o componente principal. Todas as informações coletadas são enviadas para ele para análise. O console notifica a equipe de segurança e envia os dados necessários para sistemas de terceiros. Worker é um host/máquina virtual para implantar um conjunto de iscas de rede Labyrinth (Points) nele. Pode operar em várias VLANs simultaneamente. Vários hosts Worker podem ser conectados ao mesmo console de gerenciamento simultaneamente. Points são hosts inteligentes que imitam serviços de software, conteúdo, roteadores, dispositivos, etc. Points detectam todas as atividades maliciosas dentro da rede corporativa, proporcionando cobertura completa de todos os possíveis vetores de ataque. Agentes Seeder implantados em servidores e estações de trabalho imitam os artefatos de arquivo mais atraentes para um atacante. Ao criar vários arquivos de isca, o agente direciona os atacantes para iscas de rede (Points) através de seus conteúdos. A Plataforma implanta automaticamente pontos (iscas) na rede de TI/OT com base em informações sobre serviços e dispositivos no ambiente de rede. Além disso, iscas podem ser implantadas manualmente, fornecendo aos usuários uma ferramenta poderosa para desenvolver sua plataforma de engano única com base em suas necessidades específicas e melhores práticas. O Labyrinth provoca um atacante a agir e detecta atividades suspeitas. À medida que o atacante passa pela infraestrutura de alvo falso, a Plataforma captura todos os detalhes do inimigo. A equipe de segurança recebe informações sobre as fontes de ameaças, as ferramentas utilizadas, as vulnerabilidades exploradas e o comportamento do atacante. Ao mesmo tempo, toda a infraestrutura real continua a operar sem qualquer impacto negativo.

FortiDeceptor é uma plataforma de engano não intrusiva e sem agentes, projetada para detectar e neutralizar ameaças ativas na rede, implantando ativos de engano que imitam dispositivos reais da rede. Ao atrair atacantes para interagir com esses enganos, o FortiDeceptor permite a detecção e resposta precoce, interrompendo efetivamente a cadeia de ataque antes que ocorra um dano significativo. Principais Características e Funcionalidades: - Implantação Diversificada de Enganos: Suporta uma ampla gama de sistemas operacionais de engano, incluindo Windows, Linux, SCADA, IoT, VoIP, ERP, Médico, SSL-VPN e POS, permitindo a simulação realista de vários ativos de rede. - Iscas de Engano: Incorpora serviços, aplicativos ou simulações de usuários dentro de VMs de engano para criar ambientes de usuário autênticos, aumentando a eficácia do engano. - Distribuição de Tokens: Utiliza tokens—como credenciais falsas, conexões de banco de dados e arquivos de configuração—colocados em endpoints reais para guiar os atacantes em direção aos enganos, aumentando a superfície de engano e influenciando o movimento lateral. - Monitoramento Abrangente: Acompanha as atividades dos atacantes através de registros detalhados de eventos, incidentes e campanhas, fornecendo insights sobre seus métodos e movimentos dentro da rede. - Integração Sem Costura: Integra-se com o Fortinet Security Fabric e controles de segurança de terceiros como SIEM, SOAR, EDR e soluções de sandbox para melhorar a visibilidade e acelerar os tempos de resposta. Valor Principal e Problema Resolvido: O FortiDeceptor aborda a necessidade crítica de detecção e resposta proativa a ameaças dentro das redes. Ao criar um ambiente de engano dinâmico, desvia os atacantes de ativos sensíveis, reduz o tempo de permanência e minimiza falsos positivos. Essa abordagem não apenas detecta reconhecimento precoce e movimentos laterais, mas também fornece forense detalhada e inteligência de ameaças, permitindo que as organizações fiquem à frente de ameaças cibernéticas conhecidas e desconhecidas. Além disso, seu design sem agentes garante impacto mínimo no desempenho e estabilidade da rede, tornando-o uma solução eficaz para proteger ambientes de TI, OT e IoT.

Smokescreen foi fundada em 2015 para criar a próxima geração de sistemas de detecção e resposta em cibersegurança. Nossa plataforma proprietária ILLUSIONBLACK detecta, desvia e derrota hackers avançados de uma maneira livre de falsos positivos e fácil de implementar. Ela lida efetivamente com múltiplas vias de ataque e as capacidades limitadas de resposta que a maioria das empresas possui.

Tracebit gera e mantém recursos canários personalizados em seus ambientes de nuvem, fechando lacunas na proteção padrão sem a engenharia de detecção intensiva em tempo e custo.

Morphisec Endpoint Threat Prevention impede hackers com suas próprias estratégias, como engano, ofuscação, modificação e polimorfismo.