Главная -
О решении
О решении
Xello Deception останавливает целенаправленные атаки (APT) до того, как они нанесут ущерб бизнесу
Xello Deception
первое российское решение класса DDP (Distributed Deception Platform)
Адаптивная генерация приманок и безагенсткий способ их распространения
Поддержка операционных систем: Windows, Linux, MacOS
Поддержка инфраструктуры виртуальных рабочих мест (VDI)
Сбор и хранение криминалистических данных
Место Xello Deception при APT-атаке
Xello Deception может использоваться для прерывания цепочки атаки, истощения ресурсов злоумышленника и выявления деталей инцидента безопасности
Платформа Xello Deception
решает разные задачи в области обеспечения информационной безопасности бизнеса.
Предотвращение целенаправленных атак (APT)
Перемещаясь по сети, злоумышленник с большой долей вероятности натолкнется на приманку или ловушку. При взаимодействии с ними Xello Deception оповестит вашего специалиста об инциденте, а злоумышленника направит на ложные сервисы (ловушки).
Ускорение процесса реагирования на инциденты безопасности
Xello Deception выявляет только реальные инциденты безопасности, не требующих от специалистов дополнительной верификации. Это позволяет автоматизировать процесс реагирования на них.
Сокращение времени разбора инцидента
Xello Deception собирает всю необходимую форензику (информацию о запущенных процессах, активных пользователях, сетевых подключениях, историю bash, общую информацию о хосте) и производит корреляцию всех событий в единую цепочку атаки.
Оптимизация стратегии информационной безопасности
Xello Deception предоставляет аналитические данные об инцидентах, анализ которых позволит сформировать компенсирующие меры защиты.
Снижение нагрузки
на аналитиков информационной безопасности
Специалисты могут не тратить время на анализ событий от Xello Deception, так как все компоненты системы направлены исключительно на злоумышленника.
Повышение эффективности существующих систем защиты
Xello Deception интегрируется со всеми системами информационной безопасности (SIEM, NAC, BAS, Path Attack Management, NGFW и другими), повышая их эффективность.
Часто задаваемые вопросы
Сколько времени требуется на внедрение Xello Deception?
Внедрение занимает от нескольких дней до двух недель. Оптимальный срок пилотирования — месяц.
Для инсталляции понадобятся минимальные вычислительные ресурсы — один или два сервера.
Для инсталляции понадобятся минимальные вычислительные ресурсы — один или два сервера.
Являются ли ханипоты (honeypot) аналогом систем киберобмана (deception)?
Нет. Они решают разные задачи информационной безопасности. Современные системы киберобмана направлены на выявление нелегитимных действий в сети до того, как они нанесут ущерб бизнесу. В то время как ханипоты (ловушки), как правило, используются для исследования действий злоумышленника. Они размещаются в отдельном сегменте сети и требуют значительных ресурсов от бизнеса для их конфигурации и дальнейшей эксплуатации.
Ловушки — один из компонентов решений класса DDP (Distributed Deception Platform). Они представляют собой FullOS Trap-серверы, которые способны имитировать реальные элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие). Другая важна составляющая — приманки (ложные конфигурационные файлы, учётные записи, сохранённые пароли в памяти OC или браузерах и другие), которые раскладываются на реальные хосты пользователей. Таким образом, современные системы киберобмана охватывают конечные точки, сеть и каталоги LDAP (AD), создавая масштабируемую корпоративную систему предотвращения киберугроз. Она позволяет выявлять вредоносную активность даже при условии закрепления злоумышленника в сети.
Основные преимущества:
- полностью автоматизированы;
- совмещают в себе как ловушки, так и приманки;
- являются адаптивным: умеют анализировать текущую инфраструктуру компании и генерировать максимально реалистичные ложные активы;
- легко масштабируются;
- не требуют значительных ресурсов от бизнеса для внедрения и эксплуатации;
- имеют широкие возможности интеграции с другими системами информационной безопасности.
Ловушки — один из компонентов решений класса DDP (Distributed Deception Platform). Они представляют собой FullOS Trap-серверы, которые способны имитировать реальные элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие). Другая важна составляющая — приманки (ложные конфигурационные файлы, учётные записи, сохранённые пароли в памяти OC или браузерах и другие), которые раскладываются на реальные хосты пользователей. Таким образом, современные системы киберобмана охватывают конечные точки, сеть и каталоги LDAP (AD), создавая масштабируемую корпоративную систему предотвращения киберугроз. Она позволяет выявлять вредоносную активность даже при условии закрепления злоумышленника в сети.
Основные преимущества:
- полностью автоматизированы;
- совмещают в себе как ловушки, так и приманки;
- являются адаптивным: умеют анализировать текущую инфраструктуру компании и генерировать максимально реалистичные ложные активы;
- легко масштабируются;
- не требуют значительных ресурсов от бизнеса для внедрения и эксплуатации;
- имеют широкие возможности интеграции с другими системами информационной безопасности.
Я же могу настроить у себя Open Source? Зачем мне использовать Xello Deception?
Если у вас есть ресурсы для развития продукта внутри компании на базе Open Source, организованы все процессы разработки, внедрены практики DevSecOps, то это вполне рабочая схема.
Но, как правило, большинство проектов с открытым исходным кодом связаны только с ловушками. Они позволяют решать определенные задачи информационной безопасности. Но важно помнить, что при их использовании у вас не будет возможностей генерации приманок (другой компонент Xello Deception), управления и распространения ложных данных по настоящим хостам в сети.
Xello Deception — это зрелый продукт класса Distributed Deception Platform (DDP), который совмещает в себе как приманки, так и ловушки. На сегодняшний день в платформе самый обширный набор приманок (ложные учётные записи, конфигурационные файлы, ключи от ИТ-систем). Это те данные, на которые злоумышленник обращает свое внимание в первую очередь.
Но, как правило, большинство проектов с открытым исходным кодом связаны только с ловушками. Они позволяют решать определенные задачи информационной безопасности. Но важно помнить, что при их использовании у вас не будет возможностей генерации приманок (другой компонент Xello Deception), управления и распространения ложных данных по настоящим хостам в сети.
Xello Deception — это зрелый продукт класса Distributed Deception Platform (DDP), который совмещает в себе как приманки, так и ловушки. На сегодняшний день в платформе самый обширный набор приманок (ложные учётные записи, конфигурационные файлы, ключи от ИТ-систем). Это те данные, на которые злоумышленник обращает свое внимание в первую очередь.
Насколько глубоко вмешательство в инфраструктуру при внедрении Xello Deception?
Xello Deception не требует глубокого вмешательства:
- отсутствует интеграция с ядром сети (Core Switch);
- все приманки на хостах управляются безагентским способом.
- отсутствует интеграция с ядром сети (Core Switch);
- все приманки на хостах управляются безагентским способом.
Что происходит, если злоумышленник попал на ловушку или приманку?
Xello Deception оповестит ваших специалистов об инциденте безопасности в режиме реального времени при взаимодействии злоумышленника с ловушкой или приманкой.
Ловушки и приманки однотипны для всех компаний?
Нет, ключевой особенностью Xello Deception является адаптивность. Все приманки и ловушки генерируются на основе анализа вашей корпоративной сети. Xello Deception может идентифицировать, например, хост бухгалтера и распространить на него ложные базы данных 1C, учетную запись или сохраненные подключения к финансовым системам.
Какой постпродажный сервис предоставляет Xello?
Xello предоставляет для всех клиентов техническую поддержку, доступ на Support Portal и обновления на весь срок лицензии продукта.
Как стать партнёром?
Напишите нам на partners@xello.ru или заполните форму обратной связи.
Следите за новостями Xello
Мы освещаем все самое важное и интересное в индустрии информационной безопасности
Смотреть все новости
Плюсы и минусы использования Open Source-ловушек
Плюсы и минусы использования Open Source-ловушек
В этой статье вы узнаете об основных достоинствах и недостатках Open Source-ловушек.
Читать больше
Подтвердили соответствие требованиям стандарта ИСО 9001-2015
Xello подтвердила соответствие требованиям стандарта ИСО 9001-2015
Компания Xello успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки программного обеспечения.
Читать больше
Обзор наиболее эффективных OpenSource-ловушек
Обзор наиболее эффективных OpenSource-ловушек и фреймворков по их мониторингу и управлению
Концепция обмана хакеров в информационной безопасности начала своё развития ещё в 90-x годах с ловушек (honeypots, ханипотов). Это заведомо уязвимые и ложные информационные активы, которые устанавливаются, как правило, за периметром на отдельном сервере. Их основная задача — привлечь злоумышленника и изучить его действия.
Читать больше
Сертификация в Республики Беларусь
Xello Deception получила сертификат соответствия стандартам информационной безопасности Республики Беларусь
Сертификат соответствия (ТР 2013/027/BY) на программный продукт для защиты бизнеса от целевых кибератак Xello Deception выдан Оперативно-аналитическим центром при Президенте Республики Беларусь (ОАЦ) на основании испытаний, проведённых испытательной лабораторией ООО «Секьюрити Лаб». Таким образом, платформу Xello Deception могут использовать как белорусские коммерческие организации различных секторов экономики, так и государственные учреждения.
Читать больше
Закажите демонстрацию
Xello Deception
