Điểm mạnh
1. Bảng Deception toàn diện
ShadowPlex cung cấp nhiều cách đánh lừa khác nhau để tạo ra một mạng lưới rộng nhằm bắt giữ các mối đe dọa trước khi chúng có thể gây hại. Các kiểu đánh lừa bao gồm Mồi nhử được thêm vào mạng, Breadcrumbs được triển khai trên các tài sản doanh nghiệp hiện có, Mồi nhử hoạt động như dây bẫy trên các điểm cuối và Mồi nhử đó là các dịch vụ hoặc ứng dụng dễ bị cấu hình sai hoặc có chủ ý có thể được sử dụng một cách hiệu quả trong việc tìm kiếm các mối đe dọa tiềm ẩn. Khung mở rộng cho phép khách hàng thêm các kiểu lừa đảo mới.
2. Tùy chọn triển khai linh hoạt
Triển khai và làm mới đánh lừa điểm cuối không có tác nhân
– Breadcrumbs/baits được tự động định cấu hình và cá nhân hóa cho từng máy chủ riêng lẻ
– Không để lại dấu vết trên tài sản. Đảm bảo không có bề mặt tấn công bổ sung và không có dấu vân tay
– Breadcrumbs & Baits được cập nhật định kỳ.
3. Tự động xử lý các sự kiện phát hiện ShadowPlex
– Tận dụng nhiều nguồn dữ liệu và phân tích nâng cao để tự động phân loại tất cả các sự kiện lừa đảo.
– Tự động xử lý đảm bảo chỉ những sự cố phát hiện có độ chính xác cao mới được đánh dấu và chuyển tiếp đến các nền tảng SIEM, SOAR hoặc IR.
– Bản đồ tới MITER ATT&CK Framework và bao gồm MITRE Engage
4. Khả năng đáp ứng mạnh mẽ
- Kiểm dịch điểm cuối tự động và theo thời gian thực
- Tham gia với mồi nhử tương tác cao đúng lúc
- Chuyển hướng / Làm chậm Kẻ tấn công bằng cách sử dụng Đánh lừa động
5. Tích hợp với hệ sinh thái bảo mật
ShadowPlex tích hợp với nhiều giải pháp như SOAR, SIEM, EDR, AD, giải pháp quản lý mạng, máy chủ email, giải pháp quản lý phần mềm (chẳng hạn như SCCM, Chef, Puppet và các công cụ dành riêng cho nền tảng khác) trong số các giải pháp khác. ShadowPlex tận dụng khả năng tích hợp với các hệ thống phòng thủ này để khám phá mạng, thu thập dữ liệu pháp y từ các điểm cuối, triển khai breadcrumb và mồi nhử trên các điểm cuối và tài sản mạng, cũng như để phản hồi tự động.
