BOTsink 7500: Karmaşık ağlar için güçlü sahte sunucu. Attivo Networks, ağ tabanlı tehdit tespiti için BOTsink ailesine üst düzey bir model ekledi.
Attivo'nun BOTsink sunucuları, güvenlik uzmanlarına ağ tabanlı saldırıları algılama, analiz etme ve bunlarla mücadele etme yeteneği sağlar. Kimlik bilgilerine dayalı saldırılarla mücadele etmek için Attivo'nun EDN (Endpoint Detection Net) paketini tamamlarlar.
Ağ içinde bir erken uyarı sistemi olarak BOTsink, diğer güvenlik kontrollerinden kaçan tehditleri tanımlar. Çözüm, bilinen saldırı düzenlerine veya imzalarına güvenmek zorunda kalmadan saldırganların yanal hareketlerini doğru bir şekilde algılar ve örneğin ayrıcalık yükseltmeyi önler. BOTsink, dinamik aldatma teknikleri ve bir dağıtılmış aldatma sistemleri matrisi kullanarak, tüm ağı saldırganları ve onların otomatik araçlarını tespit edip durdurmak için tasarlanmış bir tuzağa dönüştürür.
Saldırganları yanlış yola sokmak
Attivo çözümü, saldırganları gerçek olanlardan ayırt edilemeyen ve bir saldırganı yanıltmak için kullanılan çekici varlıklara kandırır. Tuzak Sunucular eksiksiz işletim sistemlerine sahiptir ve hizmetler sağlar ve operatörler bunları diğer ağ bileşenleriyle entegre olan özellikle ilginç tuzaklarla donatabilir. Kullanıma hazır aldatma kampanyaları, çeşitli saldırı vektörlerini kapsar ve üretim sunucuları, uç noktalar, endüstriyel kontrol sistemleri, Nesnelerin İnterneti, satış noktası veya VOIP sistemleri ve altyapı bileşenleri ile aynı görünen yapılandırmaları içerir.
BOTsink Dashboard, devam eden saldırıların mevcut durumunu gösterir (Resim: Attivo Networks).
Bir saldırı algılanır algılanmaz, sistem hareketini, yöntemlerini ve eylemlerini analiz eder ve çok güvenilir uyarılar ve görsel haritalar ile saldırının tekrarını oluşturur. Bu, güvenlik ekiplerine saldırıyı tam olarak anlamaları ve temel nedeni analiz etmeleri için ihtiyaç duydukları düşman istihbaratını verir. BOTsink, optimum saldırı istihbaratı paylaşımı ve adli raporlama için tasarlanmış bir formatta olayları işlemek ve bunlara yanıt vermek için gereken tüm ayrıntıları içeren bilgilendirilmiş uyarılar sunar.
Yüksek düzeyde ölçeklenebilir
BOTsink 7500, BOTsink ailesinin yeni amiral gemisidir ve maksimum 20.000 uç noktayı ve 150 sahte IP ile 2.000'ye kadar VLAN'ı destekler, ancak ThreatDirect teknolojisi kullanılarak bunun ötesine de ölçeklendirilebilir. Kullanıcılar, gereksinimlerine bağlı olarak saf bir Windows, saf bir Linux veya sunucu ve istemci VM'lerinin kullanıma sunulduğu karma bir ortam yapılandırabilir. Operatörler, tüm yerel işletim sistemlerini özel "altın görüntüler" ile değiştirerek çok fazla kaynak tasarrufu sağlayabilir.