BOTsink 7500: जटिल नेटवर्क के लिए शक्तिशाली डिकॉय सर्वर। Attivo Networks ने नेटवर्क-आधारित खतरे का पता लगाने के लिए अपने BOTsink परिवार में एक हाई-एंड मॉडल जोड़ा है।
Attivo के BOTsink सर्वर सुरक्षा पेशेवरों को नेटवर्क-आधारित हमलों का पता लगाने, विश्लेषण करने और मुकाबला करने की क्षमता प्रदान करते हैं। वे क्रेडेंशियल-आधारित हमलों का मुकाबला करने के लिए एटिवो के ईडीएन (एंडपॉइंट डिटेक्शन नेट) सूट के पूरक हैं।
नेटवर्क के भीतर एक प्रारंभिक चेतावनी प्रणाली के रूप में, BOTsink उन खतरों की पहचान करता है जो अन्य सुरक्षा नियंत्रणों से बच गए हैं। उदाहरण के लिए, ज्ञात हमले के पैटर्न या हस्ताक्षर पर भरोसा किए बिना समाधान हमलावरों के पार्श्व आंदोलन का सटीक पता लगाता है, उदाहरण के लिए विशेषाधिकार वृद्धि को रोकता है। गतिशील धोखाधड़ी तकनीकों और वितरित धोखाधड़ी प्रणालियों के एक मैट्रिक्स का उपयोग करके, बीओटीसिंक पूरे नेटवर्क को हमलावरों और उनके स्वचालित उपकरणों का पता लगाने और रोकने के लिए डिज़ाइन किए गए जाल में बदल देता है।
हमलावरों को गलत रास्ते पर लाना
Attivo समाधान हमलावरों को आकर्षक संपत्तियों में धोखा देता है जो वास्तविक लोगों से अप्रभेद्य हैं और एक हमलावर को गुमराह करने के लिए उपयोग किए जाते हैं। डिकॉय सर्वर पूर्ण ऑपरेटिंग सिस्टम का मालिक है और सेवाएं प्रदान करता है, और ऑपरेटर उन्हें विशेष रूप से दिलचस्प डिकॉय से लैस कर सकते हैं जो अन्य नेटवर्क घटकों के साथ एकीकृत होते हैं। आउट-ऑफ़-द-बॉक्स धोखाधड़ी अभियान विभिन्न प्रकार के हमले वैक्टर को कवर करते हैं और कॉन्फ़िगरेशन शामिल करते हैं जो उत्पादन सर्वर, एंडपॉइंट्स, औद्योगिक नियंत्रण प्रणाली, आईओटी, पॉइंट-ऑफ-सेल या वीओआईपी सिस्टम और इंफ्रास्ट्रक्चर घटकों के समान दिखाई देते हैं।
BOTsink डैशबोर्ड चल रहे हमलों की वर्तमान स्थिति दिखाता है (चित्र: Attivo Networks)।
जैसे ही एक हमले का पता चलता है, सिस्टम उसके आंदोलन, तरीकों और कार्यों का विश्लेषण करता है और बहुत विश्वसनीय अलर्ट और दृश्य मानचित्रों के साथ-साथ हमले की पुनरावृत्ति उत्पन्न करता है। यह सुरक्षा टीमों को प्रतिकूल खुफिया जानकारी देता है जिसकी उन्हें हमले को पूरी तरह से समझने और मूल कारण का विश्लेषण करने की आवश्यकता होती है। BOTsink इष्टतम हमले की खुफिया जानकारी साझा करने और फोरेंसिक रिपोर्टिंग के लिए डिज़ाइन किए गए प्रारूप में घटनाओं को संभालने और प्रतिक्रिया देने के लिए आवश्यक सभी विवरणों के साथ सूचित अलर्ट प्रदान करता है।
अत्यधिक स्केलेबल
BOTsink 7500, BOTsink परिवार का नया फ्लैगशिप है और अधिकतम 20.000 एंडपॉइंट्स और 150 डमी IP के साथ 2.000 VLANs तक का समर्थन करता है, लेकिन इसे ThreatDirect तकनीक का उपयोग करके इससे आगे भी बढ़ाया जा सकता है। उनकी जरूरतों के आधार पर, उपयोगकर्ता एक शुद्ध विंडोज, एक शुद्ध लिनक्स या एक मिश्रित वातावरण को कॉन्फ़िगर कर सकते हैं, जिससे सर्वर और क्लाइंट वीएम उपलब्ध हो जाते हैं। ऑपरेटर सभी देशी ऑपरेटिंग सिस्टम को कस्टम "गोल्डन इमेज" से बदल सकते हैं, जिससे बहुत सारे संसाधनों की बचत होती है।