Avaliações e Detalhes do Produto Smokescreen

Labyrinth cria a ilusão de uma vulnerabilidade real de infraestrutura para um atacante. A solução é baseada em Points, uma simulação de host inteligente. Cada parte do ambiente de simulação reproduz os serviços e conteúdos de um segmento de rede real. O sistema consiste em quatro componentes que interagem entre si. Os principais componentes da Plataforma são: Admin VM é o componente principal. Todas as informações coletadas são enviadas para ele para análise. O console notifica a equipe de segurança e envia os dados necessários para sistemas de terceiros. Worker é um host/máquina virtual para implantar um conjunto de iscas de rede Labyrinth (Points) nele. Pode operar em várias VLANs simultaneamente. Vários hosts Worker podem ser conectados ao mesmo console de gerenciamento simultaneamente. Points são hosts inteligentes que imitam serviços de software, conteúdo, roteadores, dispositivos, etc. Points detectam todas as atividades maliciosas dentro da rede corporativa, proporcionando cobertura completa de todos os possíveis vetores de ataque. Agentes Seeder implantados em servidores e estações de trabalho imitam os artefatos de arquivo mais atraentes para um atacante. Ao criar vários arquivos de isca, o agente direciona os atacantes para iscas de rede (Points) através de seus conteúdos. A Plataforma implanta automaticamente pontos (iscas) na rede de TI/OT com base em informações sobre serviços e dispositivos no ambiente de rede. Além disso, iscas podem ser implantadas manualmente, fornecendo aos usuários uma ferramenta poderosa para desenvolver sua plataforma de engano única com base em suas necessidades específicas e melhores práticas. O Labyrinth provoca um atacante a agir e detecta atividades suspeitas. À medida que o atacante passa pela infraestrutura de alvo falso, a Plataforma captura todos os detalhes do inimigo. A equipe de segurança recebe informações sobre as fontes de ameaças, as ferramentas utilizadas, as vulnerabilidades exploradas e o comportamento do atacante. Ao mesmo tempo, toda a infraestrutura real continua a operar sem qualquer impacto negativo.

FortiDeceptor é uma plataforma de engano não intrusiva e sem agentes, projetada para detectar e neutralizar ameaças ativas na rede, implantando ativos de engano que imitam dispositivos reais da rede. Ao atrair atacantes para interagir com esses enganos, o FortiDeceptor permite a detecção e resposta precoce, interrompendo efetivamente a cadeia de ataque antes que ocorra um dano significativo. Principais Características e Funcionalidades: - Implantação Diversificada de Enganos: Suporta uma ampla gama de sistemas operacionais de engano, incluindo Windows, Linux, SCADA, IoT, VoIP, ERP, Médico, SSL-VPN e POS, permitindo a simulação realista de vários ativos de rede. - Iscas de Engano: Incorpora serviços, aplicativos ou simulações de usuários dentro de VMs de engano para criar ambientes de usuário autênticos, aumentando a eficácia do engano. - Distribuição de Tokens: Utiliza tokens—como credenciais falsas, conexões de banco de dados e arquivos de configuração—colocados em endpoints reais para guiar os atacantes em direção aos enganos, aumentando a superfície de engano e influenciando o movimento lateral. - Monitoramento Abrangente: Acompanha as atividades dos atacantes através de registros detalhados de eventos, incidentes e campanhas, fornecendo insights sobre seus métodos e movimentos dentro da rede. - Integração Sem Costura: Integra-se com o Fortinet Security Fabric e controles de segurança de terceiros como SIEM, SOAR, EDR e soluções de sandbox para melhorar a visibilidade e acelerar os tempos de resposta. Valor Principal e Problema Resolvido: O FortiDeceptor aborda a necessidade crítica de detecção e resposta proativa a ameaças dentro das redes. Ao criar um ambiente de engano dinâmico, desvia os atacantes de ativos sensíveis, reduz o tempo de permanência e minimiza falsos positivos. Essa abordagem não apenas detecta reconhecimento precoce e movimentos laterais, mas também fornece forense detalhada e inteligência de ameaças, permitindo que as organizações fiquem à frente de ameaças cibernéticas conhecidas e desconhecidas. Além disso, seu design sem agentes garante impacto mínimo no desempenho e estabilidade da rede, tornando-o uma solução eficaz para proteger ambientes de TI, OT e IoT.

Morphisec Endpoint Threat Prevention impede hackers com suas próprias estratégias, como engano, ofuscação, modificação e polimorfismo.

A LMNTRIX oferece uma plataforma de Detecção e Resposta Gerenciada 24x7x365 totalmente gerenciada. A plataforma multivetorial totalmente gerenciada da LMNTRIX inclui detecção avançada de ameaças na rede e no endpoint, enganos em todos os lugares, análises, forense de alta fidelidade, caça automatizada de ameaças tanto na rede quanto nos endpoints, e tecnologia de inteligência de ameaças em tempo real, combinada com monitoramento da web profunda/escura que escala para ambientes pequenos, médios, empresariais, em nuvem ou SCADA/Industriais. A plataforma/serviço LMNTRIX inclui validação completa de incidentes e atividades de resposta a incidentes remotos sem a necessidade de um retentor específico para resposta a incidentes; tais atividades podem incluir análise de malware, identificação de IOCs, caça de ameaças automatizada e humana, contenção granular de ameaças no nível do endpoint e orientação específica sobre remediação. Os resultados que entregamos aos clientes são incidentes totalmente validados alinhados à cadeia de eliminação e ao framework Mitre ATT&CK. Sem alertas inúteis. Esses resultados contêm ações investigativas detalhadas e recomendações que sua organização segue para se proteger contra ameaças desconhecidas, ameaças internas e atacantes maliciosos.

Tracebit gera e mantém recursos canários personalizados em seus ambientes de nuvem, fechando lacunas na proteção padrão sem a engenharia de detecção intensiva em tempo e custo.