Платформы для создания распределенной инфраструктуры ложных целей

Распределенная инфраструктура ложных целей (Distributed Deception Platform)

Вопрос
Задать вопрос

Описание и назначение

Технологии Deception (по-русски дословно «технологии обмана»)  — совокупность техник имитации ИТ‑инфраструктуры и дезинформации злоумышленников, используемых с целью обнаружения и замедления продвижения атак злоумышленников и позволяющих в итоге останавливать атаки до нанесения значимого ущерба.

Развитие технологий обмана атакующих начинается с 1990-х годов — именно тогда появились первые honeypot («ханипот» — ресурс-приманка), предназначенные для привлечения внимание злоумышленника и его обнаружения. Чаще всего honeypot представляет собой выделенный сервер или сервис на реальной системе, реализующий различные сетевые службы и протоколы, например HTTP, FTP и Telnet. Недостаток этих средств — сложность администрирования и технического сопровождения, к тому же ошибочная конфигурация honeypot может привести к использованию его злоумышленником при проведении атаки.

Современные технологии обмана злоумышленника эволюционировали и представлены в решениях нового класса — Distributed Deception Platform (DDP), или Deception Platform, или платформах для создания распределенной инфраструктуры ложных целей, для которых характерны автоматизация и легкость развертывания, централизованное управление, а также широкий арсенал ловушек и приманок.

Список средств защиты

Trapx
0
0 отзывов
DeceptionGrid Platform – система имитационных ловушек с полноценным копированием и добавлением всех типов узлов ИТ-инфраструктуры
Fidelis Cybersecurity
0
0 отзывов
Fidelis Deception - классифицирует все сетевые ресурсы, каналы связи и сетевой активности для создания профиля пользователей, служб и активов
GuardiCore
0
0 отзывов
GuardiCore Centra - снижает вероятность проведения успешной кибератаки за счет микросегментации ИТ инфраструктуры компании.
Smokescreen Technologies
0
0 отзывов
IllusionBLACK – платформа, обладающая широким спектром ловушек для обнаружения действий потенциального злоумышленника и наведения его на ложный след
Illusive networks
0
0 отзывов
Illusive Platform – решение, сочетающее внедрение слоя ловушек на уровне конечных точек сети организации и применение сетевых ловушек, предназначенных для сдерживания потенциальных злоумышленников
Cymmetria
0
0 отзывов
MazeRunner – платформа для обнаружения распространения злоумышленника по корпоративной сети и предотвращения последующей атаки
Acalvio Technologies
0
0 отзывов
Shadowplex – платформа, нацеленная на обнаружение, обман потенциального злоумышленника и реагирование на нелегитимную активность внутри инфраструктуры организации
Attivo Networks
0
0 отзывов
ThreatDefend Detection and Response Platform – имитационная и реакционная платформа, предназначенная для выявления атак внутри инфраструктуры организации посредством технологии обмана злоумышленников