BOTsink 7500 : Serveur leurre puissant pour les réseaux complexes. Attivo Networks a ajouté un modèle haut de gamme à sa famille BOTsink pour la détection des menaces basée sur le réseau.
Les serveurs BOTsink d'Attivo offrent aux professionnels de la sécurité la capacité de détecter, d'analyser et de combattre les attaques basées sur le réseau. Ils complètent la suite EDN (Endpoint Detection Net) d'Attivo pour lutter contre les attaques basées sur les informations d'identification.
En tant que système d'alerte précoce au sein du réseau, BOTsink identifie les menaces qui ont échappé aux autres contrôles de sécurité. La solution détecte avec précision le mouvement latéral des attaquants sans avoir à s'appuyer sur des schémas d'attaque ou des signatures connus, empêchant l'escalade de privilèges, par exemple. En utilisant des techniques de tromperie dynamiques et une matrice de systèmes de tromperie distribués, BOTsink transforme l'ensemble du réseau en un piège conçu pour détecter et arrêter les attaquants et leurs outils automatisés.
Mettre les attaquants sur la mauvaise piste
La solution Attivo trompe les attaquants dans des actifs attrayants qui ne se distinguent pas des vrais et sont utilisés pour tromper un attaquant. Les Serveurs Leurres possèdent des systèmes d'exploitation complets et fournissent des services, et les opérateurs peuvent les équiper de leurres particulièrement intéressants qui s'intègrent aux autres composants du réseau. Les campagnes de tromperie prêtes à l'emploi couvrent une variété de vecteurs d'attaque et incluent des configurations qui semblent identiques aux serveurs de production, aux terminaux, aux systèmes de contrôle industriels, à l'IoT, aux systèmes de point de vente ou VOIP et aux composants d'infrastructure.
Le tableau de bord BOTsink affiche l'état actuel des attaques en cours (Image : Attivo Networks).
Dès qu'une attaque est détectée, le système analyse son mouvement, ses méthodes et ses actions et génère des alertes et des cartes visuelles très fiables ainsi qu'un rejeu de l'attaque. Cela donne aux équipes de sécurité les informations sur l'adversaire dont elles ont besoin pour comprendre pleinement l'attaque et analyser la cause première. BOTsink fournit des alertes informées avec tous les détails nécessaires pour gérer et répondre aux incidents, dans un format conçu pour un partage optimal des renseignements sur les attaques et des rapports médico-légaux.
Hautement évolutif
BOTsink 7500 est le nouveau produit phare de la famille BOTsink et prend en charge un maximum de 20.000 150 points de terminaison et jusqu'à 2.000 VLAN avec XNUMX XNUMX adresses IP factices, mais peut également être mis à l'échelle au-delà grâce à la technologie ThreatDirect. Selon leurs besoins, les utilisateurs peuvent configurer un environnement pur Windows, pur Linux ou mixte, mettant à disposition des VM serveur et client. Les opérateurs peuvent remplacer tous les systèmes d'exploitation natifs par des « images dorées » personnalisées, ce qui permet d'économiser beaucoup de ressources.