BOTsink 7500: Poderoso servidor chamariz para redes complexas. A Attivo Networks adicionou um modelo de ponta à sua família BOTsink para detecção de ameaças baseada em rede.
Os servidores BOTsink da Attivo fornecem aos profissionais de segurança a capacidade de detectar, analisar e combater ataques baseados em rede. Eles complementam a suíte EDN (Endpoint Detection Net) da Attivo para combater ataques baseados em credenciais.
Como um sistema de alerta antecipado dentro da rede, o BOTsink identifica ameaças que escaparam de outros controles de segurança. A solução detecta com precisão o movimento lateral dos invasores sem depender de padrões ou assinaturas de ataque conhecidas, evitando, por exemplo, o escalonamento de privilégios. Usando técnicas de engano dinâmico e uma matriz de sistemas de engano distribuídos, o BOTsink transforma toda a rede em uma armadilha projetada para detectar e parar os invasores e suas ferramentas automatizadas.
Colocando os atacantes no caminho errado
A solução Attivo engana os invasores em ativos atraentes que são indistinguíveis dos reais e são usados para enganar um invasor. Os Decoy Servers possuem sistemas operacionais completos e fornecem serviços, e os operadores podem equipá-los com chamarizes particularmente interessantes que se integram com outros componentes de rede. As campanhas de dissimulação prontas para uso abrangem uma variedade de vetores de ataque e incluem configurações que parecem idênticas a servidores de produção, endpoints, sistemas de controle industrial, IoT, sistemas de ponto de venda ou VOIP e componentes de infraestrutura.
BOTsink Dashboard mostra o status atual dos ataques em andamento (Imagem: Attivo Networks).
Assim que um ataque é detectado, o sistema analisa seus movimentos, métodos e ações e gera alertas e mapas visuais muito confiáveis, bem como um replay do ataque. Isso dá às equipes de segurança a inteligência do adversário de que precisam para entender completamente o ataque e analisar a causa raiz. O BOTsink fornece alertas informados com todos os detalhes necessários para lidar e responder a incidentes, em um formato projetado para compartilhamento ideal de inteligência de ataque e relatórios forenses.
Altamente escalável
O BOTsink 7500 é o novo carro-chefe da família BOTsink e suporta no máximo 20.000 endpoints e até 150 VLANs com 2.000 IPs fictícios, mas também pode ser dimensionado além disso usando a tecnologia ThreatDirect. Dependendo de suas necessidades, os usuários podem configurar um Windows puro, um Linux puro ou um ambiente misto, onde servidores e VMs clientes são disponibilizados. Os operadores podem substituir todos os sistemas operacionais nativos por “imagens de ouro” personalizadas, economizando muitos recursos.