Связаться с нами
Мы всегда рады помочь Вам
и ответить на все Ваши вопросы.
+7 (499) 842 90 90 info@xello.ru
Главная - Все новости и события

Все новости и события

Будьте в курсе новостей и событий. Мы освещаем все самое
важное и интересное в индустрии информационной безопасности

Показать все Новости Экспертиза События Материалы
29.02.2024
15.02.2024
28.09.2023
06.07.2023
27.02.2023
19.10.2022

Xello подтвердила соответствие требованиям стандарта ИСО 9001-2015

Компания Xello успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки программного обеспечения.

Читать больше
Подтвердили соответствие требованиям стандарта ИСО 9001-2015

Обзор наиболее эффективных OpenSource-ловушек и фреймворков по их мониторингу и управлению

Концепция обмана хакеров в информационной безопасности начала своё развития ещё в 90-x годах с ловушек (honeypots, ханипотов). Это заведомо уязвимые и ложные информационные активы, которые устанавливаются, как правило, за периметром на отдельном сервере. Их основная задача — привлечь злоумышленника и изучить его действия.

Читать больше
Обзор наиболее эффективных OpenSource-ловушек

Xello Deception 5.3 обеспечивает гибкое управление ложным слоем инфраструктуры на распределённых площадках

Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.

Читать больше
Xello Deception 5.3

Xello и RRC подписали дистрибьюторское соглашение

RRC стала официальным дистрибьютором Xello, российского разработчика платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана. Компания займётся поставкой и продвижением в России флагманского продукта вендора — платформы Xello Deception.

Читать больше
RRC — новый дистрибьютор в портфеле Xello

Новую версию Xello Deception можно развернуть на Linux-системах

Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux.

Читать больше
Xello Deception 5.1 можно развернуть на Linux-системах

Обзор Xello Deception 5.0

18 октября состоялся релиз Xello Deсеption 5.0. Какие новые функциональные и технологические возможности появились в пятой версии, читайте в обзоре.

Читать больше
Обзор пятой версии Xello Deception

Ближайшие
мероприятия Xello

Узнавайте о событиях и мероприятиях первыми вместе с Xello Deception

  • Актуальные
  • Прошедшие
Xello на SOC-Forum Xello — бизнес-партнёр SOC-Forum 2023. Совместный вебинар с ДиалогНаука Доступна запись Совместный вебинар с Angara Security Совместно с коллегами из Angara Security проведём вебинар «Повышение эффективности мониторинга киберинцидентов с помощью Xello Deception» Xello на GIS Days Xello — один из ключевых партнёров конференции GIS Days Онлайн-релиз Xello Deception 5.3 Доступна запись. Совместный вебинар с TS Solution 3 октября в 11:00 совместно с компаний TS Solution проведем вебинар, посвященный платформе Xello Deception. CISO-форум 2023 Приглашаем посетить совместный стенд компаний АО «ДиалогНаука» и Xello. Вебинар: Возможности Xello Deception для детектирования APT-атак и расследования киберинцидентов Приглашаем принять участие в вебинаре компаний АО «ДиалогНаука» и Xello. SOC-форум 2022 Доступна запись Онлайн-релиз Xello Deception 5.0 Доступна запись

Следите за новостями Xello

Следите за новостями и мероприятиями Xello

Плюсы и минусы использования Open Source-ловушек
Плюсы и минусы использования Open Source-ловушек
В этой статье вы узнаете об основных достоинствах и недостатках Open Source-ловушек.
Читать больше
Подтвердили соответствие требованиям стандарта ИСО 9001-2015
Xello подтвердила соответствие требованиям стандарта ИСО 9001-2015
Компания Xello успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки программного обеспечения.
Читать больше
Обзор наиболее эффективных OpenSource-ловушек
Обзор наиболее эффективных OpenSource-ловушек и фреймворков по их мониторингу и управлению
Концепция обмана хакеров в информационной безопасности начала своё развития ещё в 90-x годах с ловушек (honeypots, ханипотов). Это заведомо уязвимые и ложные информационные активы, которые устанавливаются, как правило, за периметром на отдельном сервере. Их основная задача — привлечь злоумышленника и изучить его действия.
Читать больше
Сертификация в Республики Беларусь
Xello Deception получила сертификат соответствия стандартам информационной безопасности Республики Беларусь
Сертификат соответствия (ТР 2013/027/BY) на программный продукт для защиты бизнеса от целевых кибератак Xello Deception выдан Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) на основании испытаний, проведённых испытательной лабораторией ООО «Секьюрити Лаб». Таким образом, платформу Xello Deception могут использовать как белорусские коммерческие организации различных секторов экономики, так и государственные учреждения.
Читать больше
Показать больше

Будьте в курсе событий, следите за публикациями

Мы освещаем все самое важное и интересное в индустрии информационной безопасности

Плюсы и минусы использования Open Source-ловушек
Плюсы и минусы использования Open Source-ловушек
В этой статье вы узнаете об основных достоинствах и недостатках Open Source-ловушек.
Читать больше
Обзор наиболее эффективных OpenSource-ловушек
Обзор наиболее эффективных OpenSource-ловушек и фреймворков по их мониторингу и управлению
Концепция обмана хакеров в информационной безопасности начала своё развития ещё в 90-x годах с ловушек (honeypots, ханипотов). Это заведомо уязвимые и ложные информационные активы, которые устанавливаются, как правило, за периметром на отдельном сервере. Их основная задача — привлечь злоумышленника и изучить его действия.
Читать больше
История одного сканирования
История одного сканирования
Рассказываем, как платформа Xello Deception выявила подозрительное сканирование корпоративной сети в одной компании.
Читать больше
Что бы случилось, если бы эти компании использовали киберобман?
Что бы случилось, если бы эти компании использовали киберобман?
Интернет помнит всё. В том числе и киберинциденты, случившиеся с крупными корпорациями. В этой статье рассмотрим несколько громких кейсов компрометации информационных активов предприятий известными APT-группировками. И покажем, что бы случилось, если бы в этих компаниях было внедрено решение класса DDP (Distributed Deception Platform).
Читать больше
Показать больше

Часто задаваемые вопросы

Сколько времени требуется на внедрение Xello Deception?

Внедрение занимает от нескольких дней до двух недель. Оптимальный срок пилотирования — месяц.
Для инсталляции понадобятся минимальные вычислительные ресурсы — один или два сервера.

Являются ли ханипоты (honeypot) аналогом систем киберобмана (deception)?

Нет. Они решают разные задачи информационной безопасности. Современные системы киберобмана направлены на выявление нелегитимных действий в сети до того, как они нанесут ущерб бизнесу. В то время как ханипоты (ловушки), как правило, используются для исследования действий злоумышленника. Они размещаются в отдельном сегменте сети и требуют значительных ресурсов от бизнеса для их конфигурации и дальнейшей эксплуатации.

Ловушки — один из компонентов решений класса DDP (Distributed Deception Platform). Они представляют собой FullOS Trap-серверы, которые способны имитировать реальные элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие). Другая важна составляющая — приманки (ложные конфигурационные файлы, учётные записи, сохранённые пароли в памяти OC или браузерах и другие), которые раскладываются на реальные хосты пользователей. Таким образом, современные системы киберобмана охватывают конечные точки, сеть и каталоги LDAP (AD), создавая масштабируемую корпоративную систему предотвращения киберугроз. Она позволяет выявлять вредоносную активность даже при условии закрепления злоумышленника в сети.

Основные преимущества:
- полностью автоматизированы;
- совмещают в себе как ловушки, так и приманки;
- являются адаптивным: умеют анализировать текущую инфраструктуру компании и генерировать максимально реалистичные ложные активы;
- легко масштабируются;
- не требуют значительных ресурсов от бизнеса для внедрения и эксплуатации;
- имеют широкие возможности интеграции с другими системами информационной безопасности.

Я же могу настроить у себя Open Source? Зачем мне использовать Xello Deception?

Если у вас есть ресурсы для развития продукта внутри компании на базе Open Source, организованы все процессы разработки, внедрены практики DevSecOps, то это вполне рабочая схема.

Но, как правило, большинство проектов с открытым исходным кодом связаны только с ловушками. Они позволяют решать определенные задачи информационной безопасности. Но важно помнить, что при их использовании у вас не будет возможностей генерации приманок (другой компонент Xello Deception), управления и распространения ложных данных по настоящим хостам в сети.

Xello Deception — это зрелый продукт класса Distributed Deception Platform (DDP), который совмещает в себе как приманки, так и ловушки. На сегодняшний день в платформе самый обширный набор приманок (ложные учётные записи, конфигурационные файлы, ключи от ИТ-систем). Это те данные, на которые злоумышленник обращает свое внимание в первую очередь.

Насколько глубоко вмешательство в инфраструктуру при внедрении Xello Deception?

Xello Deception не требует глубокого вмешательства:

- отсутствует интеграция с ядром сети (Core Switch);
- все приманки на хостах управляются безагентским способом.

Что происходит, если злоумышленник попал на ловушку или приманку?

Xello Deception оповестит ваших специалистов об инциденте безопасности в режиме реального времени при взаимодействии злоумышленника с ловушкой или приманкой.

Ловушки и приманки однотипны для всех компаний?

Нет, ключевой особенностью Xello Deception является адаптивность. Все приманки и ловушки генерируются на основе анализа вашей корпоративной сети. Xello Deception может идентифицировать, например, хост бухгалтера и распространить на него ложные базы данных 1C, учетную запись или сохраненные подключения к финансовым системам.

Какой постпродажный сервис предоставляет Xello?

Xello предоставляет для всех клиентов техническую поддержку, доступ на Support Portal и обновления на весь срок лицензии продукта.

Как стать партнёром?

Напишите нам на partners@xello.ru или заполните форму обратной связи.

Закажите демонстрацию

Xello Deception

    Нажимая на кнопку “Заказать демо” вы принимаете условия
    политики конфиденциальности.
    Мы всегда рады помочь Вам
    и ответить на все Ваши вопросы.
    +7 (499) 842 90 90 info@xello.ru
    #
    Xello Deception в Едином реестре
    отечественного ПО
    #
    Исследования осуществляются
    при грантовой поддержке Фонда «Сколково»
    Политика конфиденциальности
    Политика конфиденциальности

    Закажите демонстрацию

    Xello Deception

      Нажимая на кнопку “Заказать демо” вы принимаете условия
      политики конфиденциальности.

      Остались вопросы?

      Мы перезвоним Вам в ближайшее время,
      и ответим на все интересующие вопросы

        Нажимая на кнопку “Отправить” вы принимаете условия
        политики конфиденциальности.

        Получите брошюру

        Xello Deception

          Нажимая на кнопку “Отправить” вы принимаете условия
          политики конфиденциальности.

          Стать партнером Xello

          Мы перезвоним Вам в ближайшее время,
          и ответим на все интересующие вопросы

            Нажимая на кнопку “Отправить” вы принимаете условия
            политики конфиденциальности.
            Xello Deception

              Нажимая на кнопку “Отправить” вы принимаете условия
              политики конфиденциальности.
              Мы используем файлы cookie для анализа трафика и показа релевантной рекламы.
              Более подробная информация находится здесь — Политика конфиденциальности