Новый обзор TrapX Security Deception Grid™ от SC Media

Ознакомьтесь с новым обзором от Peter Stephenson, редактора технологий, SC Media о TrapX Security Deception Grid ™:
 

«Этот продукт является наиболее представительным  из технологии  обмана. Он активно работает, чтобы остановить злоумышленника на каждом шагу и завлечь его в сетку обмана, подальше от реальной сети с использованием продвинутого AI и развертывания приманок и обманов. DeceptionGrid - это продуманная система, которая обеспечивает рабочий процесс и интегрируются с сторонними инструментами. На ранних этапах атаки нарушитель проходит через ряд интенсифицирующих функций, которые либо срывают атаку или приводят ее к  тупику.

Это поведение направляется в рабочий процесс, который динамически собирает  данные и передает процесс реагирования на инциденты, поддерживаемые сторонними продуктами, такими как SIEM. Это работа  атакующих приманок с приманками конечной точки, а затем ловушка их с эмулированными ловушками и задействование их с полными ловушками операционной системы. Ловушки взаимодействия с средой могут быть развернуты в очень больших количествах, чтобы помочь обнаружить боковое перемещение, когда они сделаны с целью, облегчения  выявления злоумышленников.

Система может развертывать любые количества до 500 уникальных приманок. Когда настаёт время развернуть полные приманки O / S, он использует легкие виртуальные развертывания, такие как файлы .ova. Эти приманки могут быть развернуты вручную, могут быть импортированы или система может решить, что ей нужно «на лету». Приманки взаимодействия с использованием среды не являются полными развертываниями O / S, хотя они кажутся и имеют все характеристики, ведут себя правильно и злоумышленник не может использовать их для выхода в реальную систему.

Высокоскоростные приманки - это полный O / S, содержащиеся в оболочке, которая позволяет злоумышленнику взаимодействовать на всех уровнях, не будучи в состоянии убежать в настоящую операционную среду. Большой объём обмана - это приманки, которые наводят атакующего на безопасную часть сети обмана. Чтобы помочь в идентификации вредоносного ПО, в лицензионный сбор включена подписка на песочницу. Главной точкой системы является анализ событий.

Решение состоит из анализатора событий, визуализации атаки, криминалистики, корреляции событий, монитора и рабочего процесса. Визуализация атаки - одна из самой ценной составляющей системы. Визуализация показывает, что сделал злоумышленник, куда он двинулся и с чем он взаимодействует. Углубление приводит к существенным деталям. TrapX считает, что, поскольку активы в сети обмана не являются реальными, у них нет оснований для существования. Поэтому любое попытка взаимодействия должна быть злонамеренной.