BOTsink 7500: 複雑なネットワーク向けの強力なおとりサーバー。 Attivo Networks は、ネットワークベースの脅威検出のために、BOTsink ファミリにハイエンド モデルを追加しました。
Attivo の BOTsink サーバーは、ネットワーク ベースの攻撃を検出、分析、および対処する機能をセキュリティ プロフェッショナルに提供します。 Attivo の EDN (Endpoint Detection Net) スイートを補完して、資格情報ベースの攻撃に対抗します。
BOTsink は、ネットワーク内の早期警告システムとして、他のセキュリティ制御をすり抜けた脅威を識別します。 このソリューションは、既知の攻撃パターンやシグネチャに依存することなく、攻撃者の横方向の動きを正確に検出し、たとえば権限昇格を防ぎます。 BOTsink は、動的な欺瞞技術と分散型欺瞞システムのマトリックスを使用して、ネットワーク全体を、攻撃者とその自動ツールを検出して阻止するように設計されたトラップに変えます。
攻撃者を間違った軌道に乗せる
Attivo ソリューションは、攻撃者を本物と見分けがつかない魅力的な資産に騙し、攻撃者を誤解させるために使用されます。 おとりサーバーは完全なオペレーティング システムを所有し、サービスを提供します。オペレーターは、他のネットワーク コンポーネントと統合する特に興味深いおとりをサーバーに装備できます。 すぐに使用できる欺瞞キャンペーンは、さまざまな攻撃ベクトルを網羅しており、運用サーバー、エンドポイント、産業用制御システム、IoT、POS システムまたは VOIP システム、およびインフラストラクチャ コンポーネントと同じように見える構成が含まれます。
BOTsink ダッシュボードには、進行中の攻撃の現在のステータスが表示されます (画像: Attivo Networks)。
攻撃が検出されるとすぐに、システムはその動き、方法、およびアクションを分析し、非常に信頼性の高いアラートとビジュアル マップ、および攻撃のリプレイを生成します。 これにより、セキュリティ チームは、攻撃を完全に理解し、根本原因を分析するために必要な敵対者の情報を得ることができます。 BOTsink は、最適な攻撃インテリジェンスの共有とフォレンジック レポート用に設計された形式で、インシデントの処理と対応に必要なすべての詳細を含む情報に基づいたアラートを配信します。
拡張性が高い
BOTsink 7500 は、BOTsink ファミリーの新しいフラグシップであり、最大 20.000 のエンドポイントと 150 のダミー IP を持つ最大 2.000 の VLAN をサポートしますが、ThreatDirect テクノロジーを使用してそれを超えて拡張することもできます。 ユーザーは、ニーズに応じて、純粋な Windows、純粋な Linux、または混合環境を構成して、サーバー VM とクライアント VM を利用できるようにすることができます。 オペレーターは、すべてのネイティブ オペレーティング システムをカスタムの「ゴールデン イメージ」に置き換えることができるため、多くのリソースを節約できます。