Exclusive Networks Schweiz hat sein Cybersecurity-Portfolio um Threat Deception Technology-Lösungen von Attivo Networks erweitert.
Attivo Networks bietet eine umfassende Täuschungsplattform, die in Echtzeit netzwerkinterne Eingriffe in Netzwerke, öffentliche und private Rechenzentren sowie in spezielle Umgebungen wie SCADA (Industrial Control System), Internet of Things (IoT) und Point of Sale (POS)-Umgebungen erkennt.
Attivo basiert auf der Prämisse, dass selbst die besten Sicherheitssysteme nicht alle Angriffe verhindern können, und bietet die erforderliche Sichtbarkeit und umsetzbare, fundierte Warnungen, um Cyber-Angriffe zu erkennen, zu isolieren und gegen sie zu verteidigen. Im Gegensatz zu Präventionssystemen geht Attivo davon aus, dass sich der Angreifer im Netzwerk befindet, und verwendet Täuschungsköder mit hoher Interaktion sowie Täuschungsköder für Endpunkte, Server und Anwendungen, die allgegenwärtig im Netzwerk platziert sind, um Bedrohungsakteure zu täuschen, sich selbst zu enthüllen.
Ohne Abhängigkeit von Signaturen oder dem Abgleich von Angriffsmustern ist der BOTsink-Täuschungsserver so konzipiert, dass er die Aufklärung und Lateral Movement fortgeschrittener Bedrohungen, gestohlener Anmeldeinformationen, Ransomware, Man-in-the-Middle- und Phishing-Angriffe genau und effizient erkennt.
Die Attivo Multi-Correlation Detection Engine (MCDE) erfasst und analysiert Angreifer-IPs, -Methoden und -Aktionen, die dann im Attivo Threat Intelligence Dashboard angezeigt, für forensische Berichte in den Formaten IOC, PCAP, STIX, CSV exportiert oder verwendet werden können um automatisch SIEM- und Präventionssysteme für Blockierung, Isolation und Bedrohungssuche zu aktualisieren. Das ThreatOps-Angebot vereinfacht die Reaktion auf Vorfälle durch Informationsaustausch, Automatisierung des Vorgangs und Erstellung wiederholbarer Playbooks.
Mehr zu Attivo Networks erfahren sie auf ihrer Website oder von Ihrem lokalen Exclusive Networks Account Manager.