Xello Deception - инновационный продукт, единственное на российском рынке решение класса DDP (Distributed Deception Platform). Данная технология представляет собой логическое продолжение развития механизмов honeypot и honeynet, основанных на построении ловушек и приманок, но предлагает более совершенную систему защиты от APT атак, количество которых только растет с каждым годом, а стоимость их, наоборот, снижается.
APT атаки, о которых идет речь, ориентированы на предприятия с крупной и критичной инфраструктурой, в которых может обрабатываться ценная для злоумышленников информация, например, финансовые организации, промышленные предприятия, государственные структуры и крупный бизнес. Направленные атаки уникальны, потому как для их подготовки злоумышленники учитывают особенности инфраструктуры и систем защиты информации. Чаще всего подобные атаки, практически, не обнаруживаются традиционными средствами защиты вроде NGFW, IPS/IDS, WAF, антивирусами и т.д., даже, при наличии качественно внедренной SIEM.
Xello Deception представляет из себя комплексную систему защиты, состоящую из серверов-приманок, безагентских защищенных конечных точек, модуля для сбора данных и центра управления. После внедрения Xello начинает собирать данные об инфраструктуре предприятия и создавать ловушки с ложными сведениями на конечных точках и серверах, имитируя реальную инфраструктуру предприятия. Эти действия позволяют направить злоумышленников по ложному следу, создав для него иллюзию проникновения в сеть предприятия, и собирать о его действиях максимум информации, которую можно направлять для анализа в SIEM и предугадывать его дальнейшие шаги. Естественно, что инженер ИБ также будет получать уведомления об атаках.
Благодаря технологиям Xello Deception у компаний уже сегодня появилась возможность существенно модернизировать существующие системы защиты такие как SOC, SIEM, EDR, NGFW и обеспечить не только стабильную работу, но и снизить риски от нежданных APT атак.
Xello Deception предлагает интерактивную систему, которая будет постоянно обучаться на действиях злоумышленников, применять машинное обучение и генерировать более совершенные ловушки и приманки для создания еще более надежной системы защиты от направленных APT атак. Также стоит отметить, что продукт входит в Единый реестр отечественного ПО, а решения подобного класса отмечены в отчете Gartner как самые полезные новейшие технологии. Уже сейчас Xello доступен для проведения пилота в инфраструктуре заказчика для того, чтобы самостоятельно оценить все возможности данного решения. Мы искренне надеемся, что Xello Deception будет интересен заказчикам, для которых является актуальным вопрос обеспечения надежной защиты корпоративных ресурсов.
Ссылки: Сайт производителя
Xello Deception - инновационный продукт, единственное на российском рынке решение класса DDP (Distributed Deception Platform). Данная технология представляет собой логическое продолжение развития механизмов honeypot и honeynet, основанных на построении ловушек и приманок, но предлагает более совершенную систему защиты от APT атак, количество которых только растет с каждым годом, а стоимость их, наоборот, снижается.
APT атаки, о которых идет речь, ориентированы на предприятия с крупной и критичной инфраструктурой, в которых может обрабатываться ценная для злоумышленников информация, например, финансовые организации, промышленные предприятия, государственные структуры и крупный бизнес. Направленные атаки уникальны, потому как для их подготовки злоумышленники учитывают особенности инфраструктуры и систем защиты информации. Чаще всего подобные атаки, практически, не обнаруживаются традиционными средствами защиты вроде NGFW, IPS/IDS, WAF, антивирусами и т.д., даже, при наличии качественно внедренной SIEM.
Xello Deception представляет из себя комплексную систему защиты, состоящую из серверов-приманок, безагентских защищенных конечных точек, модуля для сбора данных и центра управления. После внедрения Xello начинает собирать данные об инфраструктуре предприятия и создавать ловушки с ложными сведениями на конечных точках и серверах, имитируя реальную инфраструктуру предприятия. Эти действия позволяют направить злоумышленников по ложному следу, создав для него иллюзию проникновения в сеть предприятия, и собирать о его действиях максимум информации, которую можно направлять для анализа в SIEM и предугадывать его дальнейшие шаги. Естественно, что инженер ИБ также будет получать уведомления об атаках.
Благодаря технологиям Xello Deception у компаний уже сегодня появилась возможность существенно модернизировать существующие системы защиты такие как SOC, SIEM, EDR, NGFW и обеспечить не только стабильную работу, но и снизить риски от нежданных APT атак.
Xello Deception предлагает интерактивную систему, которая будет постоянно обучаться на действиях злоумышленников, применять машинное обучение и генерировать более совершенные ловушки и приманки для создания еще более надежной системы защиты от направленных APT атак. Также стоит отметить, что продукт входит в Единый реестр отечественного ПО, а решения подобного класса отмечены в отчете Gartner как самые полезные новейшие технологии. Уже сейчас Xello доступен для проведения пилота в инфраструктуре заказчика для того, чтобы самостоятельно оценить все возможности данного решения. Мы искренне надеемся, что Xello Deception будет интересен заказчикам, для которых является актуальным вопрос обеспечения надежной защиты корпоративных ресурсов.