MazeRunner

MazeRunner – платформа для обнаружения распространения злоумышленника по корпоративной сети и предотвращения последующей атаки. Платформа управляется из единого веб-интерфейса и включает ловушки, расположенные на различных узлах корпоративной сети с запущенными службами и сервисами, а также приманки, главной задачей которых является взять на себя атаку или несанкционированное исследование, что в дальнейшем позволит понять тактику потенциального злоумышленника и выявить его техники и применяемые средства, с помощью которых могут быть реализованы атаки по реальным объектам инфраструктуры организации.

Ловушки MazeRunner представляют из себя виртуальные машины с запущенными операционными системами семейства Linux и Windows, расположенные в разных местах внутренней сети организации. Каждая ловушка содержит в себе реально работающий и обменивающийся данными сервис, такой как HTTP, SSH, SMB и подобные, к которым ведут злоумышленника приманки, расположенные на конечных точках. MazeRunner обладает API для экспорта информации из платформы или автоматизации операций, выполняемых платформой. С помощью стандартов syslog и TAXII возможна интеграция с SIEM и Threat Intelligence решениями других вендоров.

Более того, возможности платформы увеличиваются до реагирования на инциденты и фильтрации ошибочных срабатываний посредством другого продукта компании – ActiveSOC, интегрируемого с SIEM. Таким образом, MazeRunner и ActiveSOC дают организации возможность выявлять злоумышленников, обнаруживать горизонтальное движение внутри периметра, автоматизировать реагирование на инциденты и предотвращать атаки. Компания Cymmetria также предлагает обман как услугу, позволяя организациям настраивать технологии обмана для их бизнес-среды. Платформа MazeRunner подразумевает Community версию продукта для частного использования в образовательных целях или как пилот-проект для коммерческих организаций и Enterprise версию.