LABIRINT
Распределенная платформа на основе технологий Deception
LABIRINT создает для атакующей стороны иллюзию реальной инфраструктуры. Основным элементом системы является Поинт - умный имитированный хост. Каждая часть имитированной инфраструктуры воспроизводит службы и контент реального сегмента сети. LABIRINT провоцирует атакующую сторону на действия, одновременно изучая подозрительную активность. Наши специалисты помогут построить наиболее подходящий LABIRINT для сложных инфраструктур. Его характеристики обеспечивают широкие возможности для детектирования целенаправленных атак класса APT, ботсетей, атак 0-day и инсайдеров.
ПОИНТ
Имитация хоста
Умный хост с интеллектуальными имитационными характеристиками
LABIRINT
Сеть поинтов
Многомерная сеть, имитирующая реальную
КАРТА
Карта Лабиринта
Конфигурация сценариев в зависимости от инфраструктуры
Принципы LABIRINT
LABIRINT состоит из Поинтов - умных имитационных хостов. Он имитирует программные сервисы, контент, маршрутизаторы, устройства и т. д. Каждый Поинт детектирует все целенаправленные подозрительные активности. Пока атакующая сторона обрабатывает фальшивую инфраструктуру, LABIRINT собирает всю информацию о вредоносной активности. Компания получает информацию обо всех источниках угрозы, использованных инструментах, а также проэксплуатированных уязвимостях и поведении атакующей стороны. Одновременно с этим реальная инфраструктура компании продолжает работать без влияния извне.