Xello Deception — система, помогающая компаниям обнаружить целевые атаки на раннем этапе. Дл этого используются специальные ловушки для отслеживания киберпреступников, размещённые в инфраструктуре. Xello Deception представляет собой платформу для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform).
- Централизованная система распространения приманок и управления ими.
- Интеграция с EDR, NAC, песочницами и SIEM-системами.
- Возможность создания уникальных приманок на основе данных об инфраструктуре заказчика.
- Сбор и обработка событий по всем доступным источникам для проведения расследований инцидентов (форензика).
- Обнаружение целенаправленных (APT) атак в режиме реального времени.
- Наличие запатентованной технологии Dexem для создания реалистичных приманок.
- Применение машинного обучения и базы сценариев атак для оперативного обнаружения действий злоумышленника.
- Применение безагентного метода работы с приманками.