Что нужно знать о нашем партнере Xello, разработчике систем Deception?
В этой статье мы расскажем об отечественном разработчике программного обеспечения Xello, особенностях технологии Deception в информационной безопасности и решениях нашего партнера.
Компанию Xello основала в 2018 году команда специалистов, ранее работающих с такими крупными компаниями как Kaspersky, Tinkoff, Yandex, Mair.ru.
Несмотря на «возраст» компании, их платформа «Xello-Deception» уже внесена в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникации РФ. Xello является первым и единственным российским поставщиком Deception-технологий.
Технология Deception
Технологию Deception объявили наиболее эффективным методом обнаружения целевых атак. Данный способ заключается в использовании приманок и ловушек для злоумышленников, попавших в корпоративную сеть.
Генерация правдоподобных ловушек приводит к тому, что злоумышленники взаимодействуют с приманками, а не реальной инфраструктурой. Благодаря этому нарушителей обнаруживают раньше, чем те нанесут ущерб.
Могут использоваться следующие приманки:
- учетные данные несуществующих пользователей,
- ложные серверы,
- сайты и т.п.
Технология Deception признана мировым сообществом одним из самых эффективных средств по сдерживанию и поимке злоумышленников. Gartner, Inc. уже четвертый год называет Deception лучшим решением в вопросе стратегической безопасности.
Как проходит защита с помощью Xello Deception
Xello использует технологию Deception для создания реалистичных приманок. Что, в свою очередь, помогает им останавливать новейшие атаки и развитые угрозы.
По всей корпоративной сети создается дополнительный «поддельный» слой, который никак не влияет на IT-структуру компании, но при этом не позволяет злоумышленнику отличить реальную информацию от ложной. В системе собирается информация, и злоумышленник не может продолжить свою атаку на сеть.
Система управления Xello Central Management создает новую поверхность сети, размещая приманки и модифицируя ловушки, индивидуально под каждую инфраструктуру. Такой подход приводит к наиболее результативной киберзащите.
Консоль Xello Central Management включает:
- генерацию приманок,
- мониторинг за инцидентами,
- возможность интегрирования со смежными системами,
- функцию распространения по хостам,
- управление серверами-ловушками,
- гибкую русскоязычную настройку,
- возможность адаптированного развития компании.
Когда злоумышленник собирает неверную информацию, это мешает его дальнейшему продвижению по сети, что быстро приводит к обнаружению хакера.
Xello Deception постоянно анализирует корпоративную сеть, чтобы адаптировать и улучшить защиту инфраструктуры. Пример движений злоумышленника по незащищенной и защищенной сети:
В заключении о решении Xello Deception
Преимущества решения:
- это первое и единственное отечественное решение данного класса;
- полное отсутствие агента на рабочих станциях или серверах;
- решение не дает хакерам отличить реальную информацию от ложной приманки;
- высокий показатель своевременного обнаружения атак в сравнении с другими решениями;
- осуществление полного контроля сети и адаптивной защиты;
- нет перебоев в работе компании с учетом отсутствия обслуживания;
- система полностью автономна и не нуждается в дополнительных инструментах;
- простой интерфейс и быстрое размещение приманок и ловушек;
- показатель False Positive почти равен нулю, что повышает эффективность SOC;
- минимальное влияние на IT-инфраструктуру.
Если вы хотите внедрить Deception в свою защиту, оставьте заявку:
