Fidelis Deception - платформа, которая предназначена для развертывания реалистичных для злоумышленника, но фальшивых для легитимных пользователей информационных активов. Решение представляет из себя совокупность ловушек, размещенных в инфраструктуре, которые призваны обмануть или навести на ложный след злоумышленника.
В связи с тем, что данные ловушки представляют из себя фальшивые ресурсы, то задача обнаружения злоумышленника упрощается, т.к. легитимные пользователи не имеют к ним доступа. В случае, если видна активность с ловушек, то это означает, что потенциальный злоумышленник обошел существующие защитные средства инфраструктуры сети. В настоящее время технологии, используемые подобными Fidelis Deception решениями известны злоумышленникам, что влечет за собой разработку техни обхода данных ловушек и снижение их эффективности в целом.
Fidelis Deception представляет из себя надежную защиту, достигаемую за счет использования активных фейковых ресурсов, которые не обособлены друг от друга, а способны взаимодействовать между собой и выполнять задачи, а также за счет создания фальшивых пользователей, которые непрерывно взаимодействуют с фальшивыми ресурсами. Платформа поставляется как локальное решение, в облаке или в виде SaaS, в аппаратном или программном виде. Всякий раз, когда сам потенциальный злоумышленник или вредоносная программа пытается получить доступ к фальшивому ресурсу, происходит генерация предупреждения безопасности.
Платформа анализирует все события, которые на первый взгляд могут показаться легитимными, что значительно уменьшает количество ложных срабатываний. Конкурентным преимуществом решения является использование изолированной среды для анализа всех файлов, загружаемых в фейковый ресурс. Данный подход позволяет определить источник атаки и цель злоумышленника, а также помогает улучшить защиту других сервисов.
- централизованный сбор информации для создания полноценной картины действий злоумышленника;
- реалистичность фальшивых объектов инфраструктуры, сервисов и пользователей;
- песочница для исследования всех файлов, проходящих через фейковый сервис.