Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Angriffserkennung und verbesserte Reaktion auf Vorfälle und deren Behebung
Cyber-Angreifer haben wiederholt bewiesen, dass sie in die Netzwerke selbst der sicherheitsbewusstesten Organisationen eindringen können und werden. Unabhängig davon, ob der Angreifer durch gestohlene Anmeldeinformationen, Zero-Day-Exploitation, Ransomware-Angriff oder einfach als Insider seinen Weg findet, wird er Fuss fassen und sich seitlich im Netzwerk bewegen, bis er seine Mission erfüllen kann.
Eine moderne adaptive Verteidigung erfordert eine Mischung aus Präventions- und Erkennungslösungen. Die Attivo Deception Platform ist eine hocheffiziente Erkennungslösung, die Köder und Täuschungstechniken verwendet, um die Interaktion mit WWW-Robotern (BOTs) und Advanced Persistent Threats (APTs) in Netzwerken zu fördern, die nach Möglichkeiten suchen, Berechtigungen zu eskalieren und ihren Angriff zu starten. Die Attivo Deception Platform wurde entwickelt, um alle Bedrohungstypen zu erfassen, die selbst die fortschrittlichsten Präventionssysteme umgangen haben. Mithilfe von irreführenden Anmeldeinformationen, Ködern und irreführenden Systemen, die im gesamten Netzwerk bereitgestellt werden, erkennt und identifiziert die Attivo BOTsink-Lösung den Angreifer und generiert detaillierte forensische Angriffsinformationen. Durch die Integration in die Forescout–Plattform stellt der BOTsink automatisch die Angriffsinformationen bereit, die zum Blockieren und Quarantänen des infizierten Endpunkts erforderlich sind, um jegliche Exfiltration von Daten oder seitliche Bewegungen des Angreifers zu stoppen, die zur Infektion zusätzlicher Systeme verwendet würden.
Die Integration der Forescout-Plattform in die Attivo Deception Platform ist sehr einfach einzurichten. In wenigen Minuten können Unternehmen über eine integrierte adaptive Sicherheitsplattform verfügen, die eine wirksame Prävention und Echtzeiterkennung von Cyber-Angreifern bietet, sowie die Möglichkeit zum automatischen Blockieren und unter Quarantäne stellen von infizierten Systemen, damit Daten nicht exfiltriert oder zusätzliche Endpunkte infiziert werden.
Die Highlights sind u.a.
- Echtzeit-Bedrohungserkennung
- Angriffsanalyse und Forensik
- Automatisierte Quarantäne und Blockierung
- Beschleunigung der Reaktion auf Vorfälle
- Verteilung der Anmeldeinformationen für Endpunkt-Täuschungen
Erfahren Sie hier mehr über die Forescout-Plattform und hier über die Attivo Networks Deception Platform oder wenden Sie sich an Ihren lokalen Exclusive Networks-Account-Manager.
