ThreatDefend Detection and Response Platform

Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

ThreatDefend Detection and Response Platform – имитационная и реакционная платформа, предназначенная для выявления атак внутри инфраструктуры организации посредством технологии обмана злоумышленников.

Платформа подразумевает создание поддельной инфраструктуры, содержащей ловушки для потенциальных злоумышленников, реализующие и эмулирующие сетевое и коммутационное оборудование, сети систем SCADA, IoT-устройства, POS-терминалы, а также такие имитационные элементы, как рабочие станции, предоставляющие приманки для обмана злоумышленника.

Платформа предоставляет инструменты, позволяющие выявить потенциальные вектора атак на инфраструктуру со стороны злоумышленника и состоит из следующих компонентов:

  • BOTsink для управления сетевыми ловушками;
  • ThreatStrike, представляющий из себя безагентную систему управления ловушками на конечных точках, предназначенную для обнаружения утечек учетных данных и вирусов-вымогателей;
  • ThreatDirect для расширения возможности центрального компонента BOTsink для работы в облаке, филиалах или удаленных офисах без нагрузки на вычислительные ресурсы;
  • ThreatPath для визуализации возможных векторов атак в инфраструктуре организации, позволяя оценить уровень безопасности, найти узкие места, выявить учетные данные и другие нарушения политики безопасности на конечных точках, которые могут использоваться злоумышленником при совершении атаки;
  • ThreatOps для автоматизации реагирования на инциденты с помощью создаваемых сценариев.

Платформа также поддерживает возможность интеграции с ведущими вендорами в области безопасности для поддержания информации об атаках и уязвимостях в актуальном состоянии и автоматизации реагирования на инциденты.

 

Attivo Networks® ThreatDefend™ Deception and Response Platform Overview

Панель мониторинга ThreatDefend Detection and Response Platform (компонент BOTsink)
Ключевые функции
  • эмуляция работы как сетевого и коммутационного оборудования, так и систем SCADA, IoT-устройств и POS-терминалов;
  • поддержка интеграции с другими решениями по безопасности для получения актуальной информации о современных атаках;
  • визуализация возможных векторов атак для своевременного принятия защитных мер;
  • возможность масштабирования и совместной работы с облачными решениями, подключения филиалов организации.

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым