BOTsink®

Serwer BOTsink® Attivo Networks® stanowi podstawę platformy ThreatDefend®. Wykorzystując techniki dynamicznego oszustwa i matrycę rozproszonych systemów wabików, cała sieć staje się pułapką zaprojektowaną do oszukiwania atakujących i ich zautomatyzowanych narzędzi. Jako system wczesnego ostrzegania przed zagrożeniami wewnątrz sieci, rozwiązanie BOTsink Attivo Networks szybko i dokładnie wykrywa zagrożenia, które ominęły inne zabezpieczenia. Rozwiązanie skutecznie wykrywa rozpoznanie i ruch boczny atakującego bez polegania na znanych wzorcach ataku lub sygnaturach.

Rozwiązanie oszustwa Attivo polega na projektowaniu wabików, które wydają się nie do odróżnienia od rzeczywistych zasobów produkcyjnych i mają na celu atakowanie i przekierowywanie atakującego. Aby uzyskać autentyczność, wabiki obsługują prawdziwe systemy operacyjne i usługi i można je dostosować za pomocą produkcyjnych „złotych obrazów”, aby lepiej wtopić się w inne zasoby sieciowe. Gotowe do użycia kampanie oszukiwania wabików obejmują szeroki zakres powierzchni ataku i obejmują konfiguracje o identycznym wyglądzie jak serwery produkcyjne, punkty końcowe, przemysłowe systemy sterowania, urządzenia IoT, jednostki sprzedaży, infrastruktura sieci i systemy VOIP.

Rozwiązanie Attivo BOTsink stoi na straży wewnątrz twojej sieci, wykorzystując oszustwa i interakcję o wysokiej interakcji, aby zachęcić atakujących do zaangażowania się i ujawnienia się. Poprzez błędne ukierunkowanie ataku organizacje zyskują czas na wykrycie, analizę i zatrzymanie atakującego.

 

WCZESNE WYKRYWANIE Z AKTYWNĄ INTELIGENCJĄ 

Centralnie zarządzane środowisko - szybko podejmuj działania w przypadku wykrytych zagrożeń. Z łatwością analizuj szczegóły ataku i usprawniaj operacje dzięki automatyzacjom do analizy i reakcji na atak.
 
 
WIZUALIZACJA SIECI
 
Szybko odkrywaj dodania i zmiany urządzeń w sieci. Zobacz, jak Twoja sieć zmienia się w miarę upływu czasu, i łatwo zrozum, gdzie działa oszustwo, i znajdź możliwości wzmocnienia obrony.
 
 
WIZUALIZACJA ATAKU
 
Szybko wizualizuj ataki w sieci i popraw swoje zrozumienie ataków krzyżowych VLAN. Zobacz, jak ataki przebiegają w czasie i zastosuj te wnioski do wzmocnienia obrony.