ShadowPlex Advanced Threat Defense

Awaiting product image

Category:

Mô tả

  • Acalvio ShadowPlex Advanced Threat Defense (ATD) cung cấp khả năng phát hiện sớm các mối đe dọa mạng với độ chính xác và tốc độ tận dụng Công nghệ đánh lừa đột phá và AI tiên tiến. ATD giúp tích cực bảo vệ chống lại các mối đe dọa trên mạng, giảm thiểu thời gian dừng!
  • Acalvio ShadowPlex Active Defense, được xây dựng trên  nền tảng Đánh lừa tự động ShadowPlex , cung cấp khả năng phát hiện sớm các mối đe dọa trên mạng với độ chính xác và tốc độ. ShadowPlex được xây dựng dựa trên hơn 25 bằng sáng chế đã cấp và tận dụng trí tuệ nhân tạo để giúp việc triển khai và quản lý hoạt động đánh lừa trở nên tự động. Dựa trên kiến ​​trúc DeceptionFarms® độc đáo, ShadowPlex Active Defense mang đến khả năng đánh lừa phân tán ở quy mô doanh nghiệp, trên các khối lượng công việc tại chỗ, OT và Đám mây. Các mối đe dọa nâng cao đã phát triển thành các mối đe dọa sống ngoài đất liền, không có tệp, không có phần mềm độc hại, trở nên lén lút và dai dẳng hơn, khiến chúng rất khó bị phát hiện. ShadowPlex Active Defense kết hợp Công nghệ đánh lừa đột phá với Phân tích nâng cao để phát hiện và ứng phó với các mối đe dọa nâng cao như vậy.
  • ShadowPlex cung cấp nhiều cách đánh lừa khác nhau để tạo ra một mạng lưới rộng nhằm bắt giữ các mối đe dọa trước khi chúng có thể gây hại. Các kiểu đánh lừa bao gồm Mồi nhử được thêm vào mạng, Breadcrumbs được triển khai trên các tài sản doanh nghiệp hiện có, Mồi nhử hoạt động như dây bẫy trên các điểm cuối và Mồi nhử đó là các dịch vụ hoặc ứng dụng dễ bị cấu hình sai hoặc có chủ ý có thể được sử dụng một cách hiệu quả trong việc tìm kiếm các mối đe dọa tiềm ẩn. Khung mở rộng cho phép khách hàng thêm các kiểu lừa đảo mới.

Điểm mạnh

1. Bảng Deception toàn diện

ShadowPlex cung cấp nhiều cách đánh lừa khác nhau để tạo ra một mạng lưới rộng nhằm bắt giữ các mối đe dọa trước khi chúng có thể gây hại. Các kiểu đánh lừa bao gồm Mồi nhử được thêm vào mạng, Breadcrumbs được triển khai trên các tài sản doanh nghiệp hiện có, Mồi nhử hoạt động như dây bẫy trên các điểm cuối và Mồi nhử đó là các dịch vụ hoặc ứng dụng dễ bị cấu hình sai hoặc có chủ ý có thể được sử dụng một cách hiệu quả trong việc tìm kiếm các mối đe dọa tiềm ẩn. Khung mở rộng cho phép khách hàng thêm các kiểu lừa đảo mới.
2. Tùy chọn triển khai linh hoạt:
Triển khai và làm mới đánh lừa điểm cuối không có tác nhân
– Breadcrumbs/baits được tự động định cấu hình và cá nhân hóa cho từng máy chủ riêng lẻ
– Không để lại dấu vết trên tài sản. Đảm bảo không có bề mặt tấn công bổ sung và không có dấu vân tay
– Breadcrumbs & Baits được cập nhật định kỳ.
3.  Tự động xử lý các sự kiện phát hiện ShadowPlex
– Tận dụng nhiều nguồn dữ liệu và phân tích nâng cao để tự động phân loại tất cả các sự kiện lừa đảo.
– Tự động xử lý đảm bảo chỉ những sự cố phát hiện có độ chính xác cao mới được đánh dấu và chuyển tiếp đến các nền tảng SIEM, SOAR hoặc IR.
– Bản đồ tới MITER ATT&CK Framework và bao gồm MITRE Engage
4. Khả năng đáp ứng mạnh mẽ
  • Kiểm dịch điểm cuối tự động và theo thời gian thực
  • Tham gia với mồi nhử tương tác cao đúng lúc
  • Chuyển hướng / Làm chậm Kẻ tấn công bằng cách sử dụng Đánh lừa động

5. Tích hợp với hệ sinh thái bảo mật

ShadowPlex tích hợp với nhiều giải pháp như SOAR, SIEM, EDR, AD, giải pháp quản lý mạng, máy chủ email, giải pháp quản lý phần mềm (chẳng hạn như SCCM, Chef, Puppet và các công cụ dành riêng cho nền tảng khác) trong số các giải pháp khác. ShadowPlex tận dụng khả năng tích hợp với các hệ thống phòng thủ này để khám phá mạng, thu thập dữ liệu pháp y từ các điểm cuối, triển khai breadcrumb và mồi nhử trên các điểm cuối và tài sản mạng, cũng như để phản hồi tự động.

Tài liệu

Tên tài liệu [Download]
ShadowPlex Advanced Threat Defense Overview[Download]