Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Threat Deception-Technologie von Attivo Networks für eine aktive Verteidigung
Exclusive Networks Schweiz hat sein Cybersecurity-Portfolio um Threat Deception Technology-Lösungen von Attivo Networks erweitert.
Attivo Networks bietet eine umfassende Täuschungsplattform, die in Echtzeit netzwerkinterne Eingriffe in Netzwerke, öffentliche und private Rechenzentren sowie in spezielle Umgebungen wie SCADA (Industrial Control System), Internet of Things (IoT) und Point of Sale (POS)-Umgebungen erkennt.
Attivo basiert auf der Prämisse, dass selbst die besten Sicherheitssysteme nicht alle Angriffe verhindern können, und bietet die erforderliche Sichtbarkeit und umsetzbare, fundierte Warnungen, um Cyber-Angriffe zu erkennen, zu isolieren und gegen sie zu verteidigen. Im Gegensatz zu Präventionssystemen geht Attivo davon aus, dass sich der Angreifer im Netzwerk befindet, und verwendet Täuschungsköder mit hoher Interaktion sowie Täuschungsköder für Endpunkte, Server und Anwendungen, die allgegenwärtig im Netzwerk platziert sind, um Bedrohungsakteure zu täuschen, sich selbst zu enthüllen.
Ohne Abhängigkeit von Signaturen oder dem Abgleich von Angriffsmustern ist der BOTsink-Täuschungsserver so konzipiert, dass er die Aufklärung und Lateral Movement fortgeschrittener Bedrohungen, gestohlener Anmeldeinformationen, Ransomware, Man-in-the-Middle- und Phishing-Angriffe genau und effizient erkennt.
Die Attivo Multi-Correlation Detection Engine (MCDE) erfasst und analysiert Angreifer-IPs, -Methoden und -Aktionen, die dann im Attivo Threat Intelligence Dashboard angezeigt, für forensische Berichte in den Formaten IOC, PCAP, STIX, CSV exportiert oder verwendet werden können um automatisch SIEM- und Präventionssysteme für Blockierung, Isolation und Bedrohungssuche zu aktualisieren. Das ThreatOps-Angebot vereinfacht die Reaktion auf Vorfälle durch Informationsaustausch, Automatisierung des Vorgangs und Erstellung wiederholbarer Playbooks.
Mehr zu Attivo Networks erfahren sie auf ihrer Website oder von Ihrem lokalen Exclusive Networks Account Manager.
