Платформу «Xello Deception» внесли в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникации РФ. Включение в реестр средств обеспечения информационной безопасности, Систем мониторинга и управления состоялось согласно Приказу Минкомсвязи России от 07.04.2020г.
Суть подхода «Xello Deception» заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. Система создает и активно заманивает злоумышленника в плотную сеть ложных данных, минимизируя вероятность успеха атакующего. Решение действует после того, как «традиционные» средства защиты не справились, и злоумышленник проник в сеть.
Создание реалистичных систем, не зависящих от настоящей инфраструктуры, помогает обнаружить активность злоумышленников раньше, чем те нанесут серьезный ущерб организации. «Наша технология "Dexem с помощью которой можно создать реливантное фейковое окружение очень хорошо себя проявляет в крупных инфраструктурах компаний заказчиков» - заявляет директор xello Щетинин Александр
Этапы работы Xello Deception:
- Создание приманок и ловушек.
- Внедрение их в корпоративную сеть.
- Введение в заблуждение злоумышленника за счет приманок и реалистичных ложных целей.
- Обнаружение несанкционированного проникновения в сеть.
- Своевременно реагирование на действия злоумышленников.
