ThreatDefend Detection and Response Platform

ThreatDefend Detection and Response Platform – имитационная и реакционная платформа, предназначенная для выявления атак внутри инфраструктуры организации посредством технологии обмана злоумышленников.

Платформа подразумевает создание поддельной инфраструктуры, содержащей ловушки для потенциальных злоумышленников, реализующие и эмулирующие сетевое и коммутационное оборудование, сети систем SCADA, IoT-устройства, POS-терминалы, а также такие имитационные элементы, как рабочие станции, предоставляющие приманки для обмана злоумышленника.

Платформа предоставляет инструменты, позволяющие выявить потенциальные вектора атак на инфраструктуру со стороны злоумышленника и состоит из следующих компонентов:

• BOTsink для управления сетевыми ловушками;
• ThreatStrike, представляющий из себя безагентную систему управления ловушками на конечных точках, предназначенную для обнаружения утечек учетных данных и вирусов-вымогателей;
• ThreatDirect для расширения возможности центрального компонента BOTsink для работы в облаке, филиалах или удаленных офисах без нагрузки на вычислительные ресурсы;
• ThreatPath для визуализации возможных векторов атак в инфраструктуре организации, позволяя оценить уровень безопасности, найти узкие места, выявить учетные данные и другие нарушения политики безопасности на конечных точках, которые могут использоваться злоумышленником при совершении атаки;
• ThreatOps для автоматизации реагирования на инциденты с помощью создаваемых сценариев.

Платформа также поддерживает возможность интеграции с ведущими вендорами в области безопасности для поддержания информации об атаках и уязвимостях в актуальном состоянии и автоматизации реагирования на инциденты.