ThreatDirect®
Rozwiązanie ThreatDirect ™ to wirtualny system wykrywania oparty na pułapkach, który zapewnia rozmieszczenie pułapek w odległych oddziałach i oddziałach bez potrzeby stosowania dodatkowych urządzeń BOTsink. Rozwiązanie zostało zaprojektowane w celu płynnej integracji z centralnie rozmieszczonym urządzeniem BOTsink w celu angażowania atakujących i ostrzegania o złośliwej aktywności. Rozwiązanie ThreatDirect jest zwykle wdrażane w środowisku, w którym pełne wdrożenie BOTsink nie jest możliwe lub decydujący jest koszt.
Rozwiązanie ThreatDirect zostało zaprojektowane pod kątem skalowalności; można wdrożyć wiele systemów w celu wdrożenia oszustwa we wszystkich podsieciach silnie segmentowanej sieci. Na przykład rozwiązanie ThreatDirect można wdrożyć w wielu oddziałach w rozległych lokalizacjach geograficznych z jednym centralnym urządzeniem BOTsink działającym jako centrum wdrażania.
 
Zdalne / oddziały, chmura i centra danych
 
Chociaż biura zdalne / oddziałowe (ROBO) są nadal częścią infrastruktury bezpieczeństwa organizacji, zespołom bezpieczeństwa często brakuje widoczności w tej części sieci, ponieważ jest ona daleko od głównej siedziby i brakuje lokalnych wykwalifikowanych specjalistów do obsługi jej infrastruktury bezpieczeństwa. Ponadto ROBO napotykają problemy związane z bezpieczeństwem fizycznym, z którymi nie borykają się większe biura lub centrale. Na przykład ROBO może nie mieć 24-godzinnych ochroniarzy, skanować dostępu do identyfikatora lub zapewniać bardzo bezpieczne miejsce do przechowywania infrastruktury bezpieczeństwa. Różnice te stanowią wyjątkowe wyzwanie dla zespołów bezpieczeństwa, które chcą zabezpieczyć swoją sieć przed cyberatakami. Rozwiązanie ThreatDirect rozwiązuje te problemy, zapewniając organizacjom możliwość nie tylko uzyskania wglądu w infrastrukturę bezpieczeństwa fizycznego potrzebnego w ROBO, ale także ograniczenia tej infrastruktury.
Rozwiązanie ThreatDirect można również wdrożyć w chmurze lub środowisku centrum danych, aby zwiększyć zasięg BOTsink, szczególnie w sieciach mikosegmentowych. Środowiska te stanowią podobne wyzwania jak środowiska ROBO. Trudno jest uzyskać wgląd w ruch w środowisku chmurowym lub w sieciach mikrosegmentowanych, czy to w centrum danych, czy w chmurze. Rozwiązanie ThreatDirect może wypełnić lukę widoczności.

W środowisku ROBO, w chmurze lub w mikro-segmentowym centrum danych rozwiązanie ThreatDirect zapewnia widoczność, zapewniając:

  • Projekcja oszustwa na zdalne lokalizacje sieciowe w porównaniu z potrzebą urządzenia fizycznego
  • Widoczność w ROBO, chmurze lub centrum danych poprzez przekazywanie ruchu ukierunkowanego na fałszywy adres IPdo centralnie wdrażanego sprzętu lub wirtualnego BOTsink
  • Wykrywanie ataków Man-in-the-Middle (MITM)
  • Działania sieciowe poprzez analizę ruchu multiemisji i emisji
  • Identyfikacja rozpoznania i ruchów bocznych pochodzących z odległych sieci
  • Umożliwia skalowanie BOTsink w trudnych środowiskach, takich jak sieci mikrosegmentowane lub wiele zdalnych lokalizacji.