Softprom Value Added Distributor

Новости

18.07.2018

Citrix и Microsoft упрощают развертывание сетей филиалов

Citrix SD-WAN предоставляет комплексное решение для доступа из каждого филиала компании к сервису Microsoft Azure Virtual WAN Service.

Все новости

Акции

21.05.2018

Сэкономите до 15 % | Autodesk Трейд-ин

Бессрочные лицензии AutoCAD, AutoCAD LT, программных комплексов Autodesk и многих других продуктов версий 1998-2018 можно сдать в трейд-ин и приобрести по льготной цене Подписку

Все акции

События

21.05.2018 - 21.05.2018

|24.05| Вебинар: Онлайн демонстрация возможностей Cybowall

Преимущества и возможности безагентного решения Cybowall

Все события

Новый обзор TrapX Security Deception Grid™ от SC Media

 

Ознакомьтесь с новым обзором от Peter Stephenson, редактора технологий, SC Media о TrapX Security Deception Grid ™:
 

«Этот продукт является наиболее представительным  из технологии  обмана. Он активно работает, чтобы остановить злоумышленника на каждом шагу и завлечь его в сетку обмана, подальше от реальной сети с использованием продвинутого AI и развертывания приманок и обманов. DeceptionGrid - это продуманная система, которая обеспечивает рабочий процесс и интегрируются с сторонними инструментами. На ранних этапах атаки нарушитель проходит через ряд интенсифицирующих функций, которые либо срывают атаку или приводят ее к  тупику.

 

Это поведение направляется в рабочий процесс, который динамически собирает  данные и передает процесс реагирования на инциденты, поддерживаемые сторонними продуктами, такими как SIEM. Это работа  атакующих приманок с приманками конечной точки, а затем ловушка их с эмулированными ловушками и задействование их с полными ловушками операционной системы. Ловушки взаимодействия с средой могут быть развернуты в очень больших количествах, чтобы помочь обнаружить боковое перемещение, когда они сделаны с целью, облегчения  выявления злоумышленников.

 

Система может развертывать любые количества до 500 уникальных приманок. Когда настаёт время развернуть полные приманки O / S, он использует легкие виртуальные развертывания, такие как файлы .ova. Эти приманки могут быть развернуты вручную, могут быть импортированы или система может решить, что ей нужно «на лету». Приманки взаимодействия с использованием среды не являются полными развертываниями O / S, хотя они кажутся и имеют все характеристики, ведут себя правильно и злоумышленник не может использовать их для выхода в реальную систему.

 

Высокоскоростные приманки - это полный O / S, содержащиеся в оболочке, которая позволяет злоумышленнику взаимодействовать на всех уровнях, не будучи в состоянии убежать в настоящую операционную среду. Большой объём обмана - это приманки, которые наводят атакующего на безопасную часть сети обмана. Чтобы помочь в идентификации вредоносного ПО, в лицензионный сбор включена подписка на песочницу. Главной точкой системы является анализ событий.

 

Решение состоит из анализатора событий, визуализации атаки, криминалистики, корреляции событий, монитора и рабочего процесса. Визуализация атаки - одна из самой ценной составляющей системы. Визуализация показывает, что сделал злоумышленник, куда он двинулся и с чем он взаимодействует. Углубление приводит к существенным деталям. TrapX считает, что, поскольку активы в сети обмана не являются реальными, у них нет оснований для существования. Поэтому любое попытка взаимодействия должна быть злонамеренной.