Описание
Xello (Кселло) — российский разработчик платформ для защиты данных и инфраструктуры. Xello Deception — флагманский продукт компании, первое отечественное решение класса DDP (Distributed Deception Platform, распределенная платформа киберобмана). Решение включено в Реестр отечественного ПО и соответствует требованиям безопасности ФСТЭК России по 4-му уровню доверия. Сегодня Xello Deception защищает инфраструктуру более 100 компаний различных отраслей экономики: от кредитно-финансового сектора до ретейла и государственных ведомств.
Xello Deception помогает выявлять нелегитимные действия злоумышленника в корпоративной сети и прерывать цепочку атаки как на ранних этапах, так и на одном из самых критических — этапе горизонтального перемещения (lateral movement). Решение покрывает инфраструктуру заказчика ложным слоем данных и активов — приманками и ловушками. Это позволяет перевести злоумышленников в контролируемую среду, лишая их возможности действовать незаметно.
Приманки — конфигурационные файлы, учетные записи, сохраненные пароли, скрипты и другие элементы, которые могут заинтересовать атакующего.
Ловушки — высокоинтерактивные эмуляции реальных сервисов, приложений и устройств инфраструктуры заказчика.
Когда злоумышленник использует приманку и пытается получить доступ к ловушке, Xello Deception мгновенно создает инцидент ИБ. Такой подход помогает выявлять угрозы на раннем этапе, отслеживать вектор вторжения и снижать потенциальный ущерб.
, 
, 
, 
, 
Ключевые функции
Для бизнеса
1. Сокращение стоимости реагирования на инциденты.
Xello Deception выявляет только реальные киберинциденты (true positive) до нанесения ущерба. Система собирает подробные сведения о действиях злоумышленника в сети при его взаимодействии с ложными объектами. Это позволяет оперативно нейтрализовать атаку.
2. Повышение эффективности центра мониторинга и реагирования.
Решение предоставляет высокодоверенные индикаторы компрометации, что сокращает трудозатраты аналитиков информационной безопасности на анализ и корреляцию разрозненных событий.
3. Построение комплексной киберзащиты.
Решение закрывает слепые зоны традиционных средств защиты, повышая эффективность против сложных атак.
Для ИБ
1. Выявление сложных киберугроз на ранних этапах.
Большинство кибератак начинается с конечных устройств. Распределенные ложные данные позволяют выявлять действия злоумышленника до того, как он попытается повысить свои привилегии.
2. Перенаправление атаки на ложные активы.
Решение автоматически переводит злоумышленников с реальных систем на ловушки, изолируя критическую инфраструктуру и обеспечивая контроль над угрозой.
3. Прерывание нелегитимных действий на стадии горизонтального передвижения.
Решение создает ложные объекты и данные в ИТ-инфраструктуре. Злоумышленники тратят время и ресурсы на ложные цели (вместо реальных активов). Это позволяет обнаружить вредоносную активность, а также зафиксировать детали для дальнейшего анализа и расследования.
4. Снижение уровня ложных срабатываний.
Ложные активы не используются в легитимных бизнес-процессах. Любое взаимодействие с ними — кибератака. Это позволяет минимизировать фоновый шум при работе с инцидентами.
5. Ускорение процесса расследования киберинцидентов.
Решение собирает и хранит форензику (первоначальная точка компрометации, следы запуска используемых инструментов, следы коммуникации злоумышленника с ложными активами). Это позволяет восстановить хронологию инцидента.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым