Cynet Deception

Обнаруживайте атаки на разных этапах:

• Обнаруживайте атаки на этапе кражи учетных данных с помощью подставных паролей. Пароли чрезвычайно ценны для злоумышленников, пытающихся расширить свое присутствие в скомпрометированной среде. Cynet создает и размещает текстовые файлы, содержащие ложные пароли, вдоль потенциальных маршрутов злоумышленников. Любая попытка войти в систему с этими паролями вызывает оповещение.
• Обнаруживайте атаки на этапе бокового перемещения с помощью подставных подключений. При попытке расширить компрометацию по всей среде для доступа к ресурсам организации, внутренние сетевые ресурсы и RDP-подключения являются чрезвычайно привлекательными. Подставные подключения Cynet позволяют надежно обнаруживать злоумышленников на труднодоступном этапе бокового перемещения.
• Обнаруживайте атаки на этапе эксфильтрации данных с помощью подставных файлов данных. Основная цель злоумышленника – получить доступ к конфиденциальным данным, таким как интеллектуальная собственность, персональные данные, бизнес-планы и т.д. Cynet создает и размещает подставные файлы данных и ссылки, похожие на те, которые злоумышленники ищут в целевой организации, и размещает их на конечных точках и серверах в среде.
• Обнаруживайте атаки на этапе эксфильтрации данных с помощью подставных файлов данных.. Когда злоумышленник открывает подставной файл данных на его устройстве, срабатывает оповещение, и файл отправляет Cynet злонамеренный IP-адрес, на котором он находится.

Используйте готовые подставные объекты или создавайте свои

Cynet поддерживает различные типы подставных объектов для обнаружения угроз на разных этапах жизненного цикла атаки: файлы данных, учетные данные и сетевые подключения. В каждом типе действие потребления вызывает оповещение – попытка входа с подставным паролем, попытка подключения через RDP или URL и открытие файла данных.