ITD пополнил портфель инновационным решением компании Xello

1 декабря 2020
676

Дистрибьютор ITD Group и разработчик решения защиты от APT атак Xello заключили партнерское соглашение. В этот раз продуктовый портфель информационной безопасности ITD Group пополнился высокотехнологичным решением, позволяющим отражать направленные атаки и обеспечивать киберустойчивость заказчика.

Xello Deception - инновационный продукт, единственное на российском рынке решение класса DDP (Distributed Deception Platform). Данная технология представляет собой логическое продолжение развития механизмов honeypot и honeynet, основанных на построении ловушек и приманок, но предлагает более совершенную систему защиты от APT атак, количество которых только растет с каждым годом, а стоимость их, наоборот, снижается.

APT атаки, о которых идет речь, ориентированы на предприятия с крупной и критичной инфраструктурой, в которых может обрабатываться ценная для злоумышленников информация, например, финансовые организации, промышленные предприятия, государственные структуры и крупный бизнес. Направленные атаки уникальны, потому как для их подготовки злоумышленники учитывают особенности инфраструктуры и систем защиты информации. Чаще всего подобные атаки, практически, не обнаруживаются традиционными средствами защиты вроде NGFW, IPS/IDS, WAF, антивирусами и т.д., даже, при наличии качественно внедренной SIEM.

Xello Deception представляет из себя комплексную систему защиты, состоящую из серверов-приманок, безагентских защищенных конечных точек, модуля для сбора данных и центра управления. После внедрения Xello начинает собирать данные об инфраструктуре предприятия и создавать ловушки с ложными сведениями на конечных точках и серверах, имитируя реальную инфраструктуру предприятия. Эти действия позволяют направить злоумышленников по ложному следу, создав для него иллюзию проникновения в сеть предприятия, и собирать о его действиях максимум информации, которую можно направлять для анализа в SIEM и предугадывать его дальнейшие шаги. Естественно, что инженер ИБ также будет получать уведомления об атаках.

Благодаря технологиям Xello Deception у компаний уже сегодня появилась возможность существенно модернизировать существующие системы защиты такие как SOC, SIEM, EDR, NGFW и обеспечить не только стабильную работу, но и снизить риски от нежданных APT атак.

Поделиться

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)