BOTsink 7500: Potente server esca per reti complesse. Attivo Networks ha aggiunto un modello di fascia alta alla sua famiglia BOTsink per il rilevamento delle minacce basato sulla rete.
I server BOTsink di Attivo forniscono ai professionisti della sicurezza la capacità di rilevare, analizzare e combattere gli attacchi basati sulla rete. Completano la suite EDN (Endpoint Detection Net) di Attivo per combattere gli attacchi basati sulle credenziali.
Come sistema di allerta precoce all'interno della rete, BOTsink identifica le minacce che sono sfuggite ad altri controlli di sicurezza. La soluzione rileva con precisione il movimento laterale degli aggressori senza doversi affidare a modelli o firme di attacco noti, prevenendo, ad esempio, l'escalation dei privilegi. Utilizzando tecniche di inganno dinamico e una matrice di sistemi di inganno distribuiti, BOTsink trasforma l'intera rete in una trappola progettata per rilevare e fermare gli aggressori e i loro strumenti automatizzati.
Mettere gli aggressori sulla strada sbagliata
La soluzione Attivo inganna gli aggressori in risorse attraenti che sono indistinguibili da quelle reali e vengono utilizzate per fuorviare un aggressore. I Server Decoy possiedono sistemi operativi completi e forniscono servizi, e gli operatori possono dotarli di decoy particolarmente interessanti che si integrano con altri componenti di rete. Le campagne di inganno pronte all'uso coprono una varietà di vettori di attacco e includono configurazioni che sembrano identiche a server di produzione, endpoint, sistemi di controllo industriale, IoT, punti vendita o sistemi VOIP e componenti dell'infrastruttura.
BOTsink Dashboard mostra lo stato attuale degli attacchi in corso (Immagine: Attivo Networks).
Non appena viene rilevato un attacco, il sistema ne analizza il movimento, i metodi e le azioni e genera avvisi e mappe visive molto affidabili, nonché un replay dell'attacco. Ciò offre ai team di sicurezza l'intelligence sugli avversari di cui hanno bisogno per comprendere appieno l'attacco e analizzare la causa principale. BOTsink fornisce avvisi informati con tutti i dettagli necessari per gestire e rispondere agli incidenti, in un formato progettato per la condivisione ottimale dell'intelligence sugli attacchi e il reporting forense.
Altamente scalabile
BOTsink 7500 è il nuovo fiore all'occhiello della famiglia BOTsink e supporta un massimo di 20.000 endpoint e fino a 150 VLAN con 2.000 IP fittizi, ma può anche essere scalato oltre utilizzando la tecnologia ThreatDirect. A seconda delle loro esigenze, gli utenti possono configurare un ambiente Windows puro, Linux puro o misto, in cui sono disponibili VM server e client. Gli operatori possono sostituire tutti i sistemi operativi nativi con "immagini d'oro" personalizzate, risparmiando molte risorse.