BOTsink 7500: Potente servidor señuelo para redes complejas. Attivo Networks ha agregado un modelo de gama alta a su familia BOTsink para la detección de amenazas basada en la red.
Los servidores BOTsink de Attivo brindan a los profesionales de la seguridad la capacidad de detectar, analizar y combatir ataques basados en la red. Complementan la suite EDN (Endpoint Detection Net) de Attivo para combatir los ataques basados en credenciales.
Como sistema de alerta temprana dentro de la red, BOTsink identifica amenazas que han eludido otros controles de seguridad. La solución detecta con precisión el movimiento lateral de los atacantes sin tener que depender de firmas o patrones de ataque conocidos, lo que evita, por ejemplo, la escalada de privilegios. Utilizando técnicas de engaño dinámico y una matriz de sistemas de engaño distribuidos, BOTsink convierte toda la red en una trampa diseñada para detectar y detener a los atacantes y sus herramientas automatizadas.
Poner a los atacantes en el camino equivocado
La solución Attivo engaña a los atacantes con activos atractivos que son indistinguibles de los reales y se utilizan para engañar a un atacante. Los Decoy Servers poseen sistemas operativos completos y brindan servicios, y los operadores pueden equiparlos con señuelos particularmente interesantes que se integran con otros componentes de la red. Las campañas de engaño listas para usar cubren una variedad de vectores de ataque e incluyen configuraciones que parecen idénticas a los servidores de producción, terminales, sistemas de control industrial, IoT, sistemas de punto de venta o VOIP y componentes de infraestructura.
BOTsink Dashboard muestra el estado actual de los ataques en curso (Imagen: Attivo Networks).
Tan pronto como se detecta un ataque, el sistema analiza su movimiento, métodos y acciones y genera alertas y mapas visuales muy confiables, así como una repetición del ataque. Esto brinda a los equipos de seguridad la inteligencia adversaria que necesitan para comprender completamente el ataque y analizar la causa raíz. BOTsink brinda alertas informadas con todos los detalles necesarios para manejar y responder a incidentes, en un formato diseñado para compartir inteligencia de ataques e informes forenses de manera óptima.
Altamente escalable
BOTsink 7500 es el nuevo buque insignia de la familia BOTsink y admite un máximo de 20.000 150 puntos finales y hasta 2.000 VLAN con XNUMX IP ficticias, pero se puede escalar más allá utilizando la tecnología ThreatDirect. Según sus necesidades, los usuarios pueden configurar un entorno Windows puro, Linux puro o un entorno mixto, en el que las máquinas virtuales del servidor y del cliente están disponibles. Los operadores pueden reemplazar todos los sistemas operativos nativos con "imágenes doradas" personalizadas, lo que ahorra muchos recursos.