Główna Labyrinth Labyrinth Deception Platform

Labyrinth Deception Platform

Platforma Labyrinth zapewnia atakującemu iluzję prawdziwych podatności infrastruktury.
Podstawą rozwiązania są tzw. „Punkty” – wabiki, które imitują prawdziwą infrastrukturę.

Każda część środowiska zwodzącego odtwarza usługi i zawartość autentycznego segmentu sieci IT/OT, zachęcając atakujących do podjęcia działań. Cały proces wykrywania i monitorowania ataków odbywa się w sposób, który spowalnia proces ataku, chroniąc prawdziwą sieć prawdziwą sieć IT/OT.

Zamów bezpłatne demo

O ROZWIĄZANIU

Rozwiązanie Labyrinth zostało opracowane przez zespół doświadczonych badaczy i inżynierów w dziedzinie cyberbezpieczeństwa. Oparte na unikalnych technologiach decepcji, dostarcza atakującym iluzję rzeczywistych podatności w infrastrukturze IT. Na podstawie tzw. Punktów, inteligentnych hostów symulacyjnych, każdy komponent wyimaginowanego środowiska odtwarza usługi i zawartość rzeczywistych segmentów sieci.

Labirynt prowokuje napastnika do działania i jednocześnie uczy się podejrzanej aktywności. Doświadczeni specjaliści pomagają skonstruować najlepszy „labirynt” dla złożonych środowisk. Jego funkcje zapewniają zaawansowane możliwości wykrywania ataków ukierunkowanych, sieci BOTNET, ataków typu 0-day i złośliwych użytkowników wewnętrznych.

Punkty stanowią imitację specjalistycznych usług, treści, urządzeń sieciowych, urządzeń IoT i innych zasobów. Każdy z punktów monitoruje i identyfikuje wszelkie ukierunkowane oraz podejrzane działania. W trakcie gdy cyberprzestępca wchodzi w reakcję z fałszywą infrastrukturą, platforma Labyrinth przechwytuje wszystkie szczegóły jego aktywności.

W ten sposób organizacja otrzymuje informacje o źródłach zagrożenia, narzędziach, które zostały użyte, a także o wykorzystanych podatnościach i aktywności atakującego. Jednocześnie cała właściwa infrastruktura kontynuuje pracę bez żadnego wpływu na jej wydajność.
Labyrinth Deception Platform - image 1 Wszystkie zebrane przez Labyrinth informacje trafiają do Konsoli Zarządzania w celu analizy. Po sprawdzeniu metadanych z zewnętrznymi bazami danych platforma umożliwia reakcję na incydenty dzięki integracjom z rozwiązaniami firm trzecich, które automatyzują izolację, blokowanie i wyszukiwanie zagrożeń.

FUNKCJE

Labyrinth wykrywa wszelkie ukierunkowane podejrzane działania na wczesnym etapie ataku.

Punkty w Labyrinth zostały zaprojektowane tak, aby identyfikować zagrożenia na etapie, gdy atakujący eksploruje sieć i poszukuje odpowiedniego celu. Po zaatakowaniu Punktu system Labyrinth gromadzi szczegółowe informacje o napastniku: źródła zagrożeń, używane narzędzia oraz wykorzystywane podatności. Jednocześnie wszystkie rzeczywiste urządzenia i usługi w sieci działają bez zakłóceń.

Aby skutecznie przeciwdziałać ukierunkowanym atakom, kluczowe jest zrozumienie metod, narzędzi i celów napastników. Platforma Labyrinth Deception wabi hakerów, dając im fałszywe poczucie bezpieczeństwa, co pozwala na analizę ich umiejętności i motywów.

Informacje o tym, co atakujący wiedzą na temat sieci, aplikacji oraz pracowników firmy, pomagają stworzyć precyzyjny profil napastnika i opracować skuteczne strategie obrony. Dodatkowo ujawniają słabe punkty systemów zabezpieczeń, które mogłyby zostać wykorzystane w przyszłości.

W fazie ruchu bocznego, atakujący porusza się po sieci firmy z jednego zasobu do drugiego. Labyrinth został zaprojektowany do wczesnego wykrywania obecności atakującego, kradzieży danych uwierzytelniających i ruchu wewnętrznego.

Platforma pozwala firmom dostrzegać takie zagrożenia we wczesnej fazie, co nie jest łatwym zadaniem przy użyciu tradycyjnych rozwiązań bezpieczeństwa.

Mechanizm wykrywania Labyrinth jest szczególnie efektywny w skracaniu czasu wykrycia (tzw. dwell time), który jest kluczowym warunkiem do pomyślnego przeprowadzenia ataku. Labyrinth zmniejsza dolność atakującego do poruszania się po sieciach firmy, zatrzymując go zanim dotrze do kluczowych zasobów i usług.

Labyrinth zapewnia inteligentne narzędzie analityczne do badania incydentów i identyfikacji zagrożeń. Wszystkie zebrane zdarzenia są wzbogacone o niezbędne dane bezpieczeństwa z platformy reagowania na incydenty.

Generowane przez Labyrinth wskaźniki narażenia (IoC) są automatycznie synchronizowane z systemami zapobiegania zagrożeniom. Dzięki temu możliwe jest natychmiastowe podjęcie odpowiednich działań w przypadku ataku: jego wykrycie, analiza, szybka reakcja oraz optymalizacja w zakresie przyszłej ochrony.

Platforma Labyrinth Deception może działać jako wysoce niezawodny system alarmowy dla ataków, które ominęły tradycyjne zabezpieczenia perymetryczne.

Agenci Seeder wdrożeni na serwerach i stacjach roboczych imitują najbardziej atrakcyjne dla atakującego artefakty. To, co wygląda na uprzywilejowane i słabo zabezpieczone konto administratora, w rzeczywistości jest pułapką prowadzącą do Labyrinth.

Rozwiązanie pozwala monitorować działania napastnika wchodzącego w interakcję z Punktem i gromadzić cenne informacje o zagrożeniach, które zdołały obejść zabezpieczenia.

Brak dużych potrzeb dla infrastruktury

Nie wymaga gromadzenia ogromnej ilości danych. System zbiera tylko dane związane z incydentami bezpieczeństwa i nie wpływa na produktywność zasobów sieci IT/OT.

Brak nadmiaru alertów

Rozwiązanie nie generuje „cyfrowego szumu” i wykazuje niezwykle niski wskaźnik fałszywych alarmów, zapewniając pełną widoczność ataku w czasie rzeczywistym.

Nie wymaga wiedzy specjalistycznej

Instalacja i konfiguracja rozwiązania jest niezwykle prosta, a jego użytkowanie nie wymaga specjalnych umiejętności. Platforma oferuje zautomatyzowane wykrywanie i reagowanie.

Pobierz wersję demonstracyjną

Skorzystaj z wersji demonstracyjnej dostępnej online. Wypełnij wszystkie pola formularza, aby uzyskać dostęp.

Sprawdź swoje pełne imię i nazwisko – musi być prawidłowe. Proszę sprawdzić firmę - musi być prawidłowa. Proszę sprawdzić nazwę stanowiska - musi być prawidłowa. Proszę podać firmowy adres e-mail swojej firmy/przedsiębiorstwa.

Sprawdź numer telefonu - musi być prawidłowy.

Proszę wybrać produkt.

Proszę wypełnić captcha.

Informujemy, że IIT Distribution Polska sp. z o.o. z siedzibą w Warszawie przetwarza Państwa dane osobowe w celu podjęcia kontaktu z Państwem i udzielenia odpowiedzi na pytania przesyłane przez formularz kontaktowy. Pełna treść informacji o przetwarzaniu danych dostępna w Polityce Prywatności. Proszę wyrazić zgodę na przetwarzanie danych osobowych.

Platforma Labyrinth wykrywa i reaguje na działania hakerskie, chroniąc kluczowe zasoby przed przejęciem

Platforma Labyrinth Deception dostarcza:

Dlaczego warto wzmocnić swoją cyberobronę z Labyrinth

Brak dużych potrzeb dla infrastruktury

Brak nadmiaru alertów

Nie wymaga wiedzy specjalistycznej