BOTsink 7500: потужний сервер-приманка для складних мереж. Компанія Attivo Networks додала модель високого класу до свого сімейства BOTsink для виявлення мережевих загроз.
Сервери BOTsink від Attivo надають фахівцям із безпеки можливість виявляти, аналізувати та боротися з мережевими атаками. Вони доповнюють набір Attivo EDN (Endpoint Detection Net) для боротьби з атаками на основі облікових даних.
Будучи системою раннього попередження в мережі, BOTsink визначає загрози, які уникли інших заходів безпеки. Рішення точно виявляє бічний рух зловмисників, не покладаючись на відомі моделі атак або сигнатури, запобігаючи, наприклад, підвищенню привілеїв. Використовуючи методи динамічного обману та матрицю розподілених систем обману, BOTsink перетворює всю мережу на пастку, призначену для виявлення та зупинки зловмисників та їхніх автоматизованих інструментів.
Наведення зловмисників на хибний шлях
Рішення Attivo обманює зловмисників у привабливі активи, які неможливо відрізнити від реальних і використовуються для введення зловмисника в оману. Сервери Decoy володіють повними операційними системами та надають послуги, а оператори можуть оснастити їх особливо цікавими приманками, які інтегруються з іншими мережевими компонентами. Готові кампанії шахрайства охоплюють різноманітні вектори атак і включають конфігурації, які виглядають ідентичними робочим серверам, кінцевим точкам, промисловим системам керування, Інтернету речей, системам торгових точок або VOIP та компонентам інфраструктури.
Інформаційна панель BOTsink показує поточний статус поточних атак (Зображення: Attivo Networks).
Як тільки атака виявлена, система аналізує її рух, методи та дії та генерує дуже надійні сповіщення та візуальні карти, а також повторення атаки. Це дає командам безпеки необхідну інформацію про противника, щоб повністю зрозуміти атаку та проаналізувати першопричину. BOTsink надає інформовані сповіщення з усіма деталями, необхідними для обробки і реагування на інциденти, у форматі, розробленому для оптимального обміну розвідувальними даними про атаки та звітування криміналіста.
Висока масштабованість
BOTsink 7500 є новим флагманом сімейства BOTsink і підтримує максимум 20.000 150 кінцевих точок і до 2.000 VLAN з XNUMX фіктивними IP-адресами, але також може бути масштабовано за межі цього за допомогою технології ThreatDirect. Залежно від своїх потреб користувачі можуть налаштувати чисту Windows, чисту Linux або змішане середовище, за допомогою якого доступні серверні та клієнтські віртуальні машини. Оператори можуть замінити всі рідні операційні системи на власні «золоті образи», заощаджуючи багато ресурсів.