DeceptionGrid автоматически развёртывает сотни и тысячи ловушек во внутренней сети компании. Они предназначены, чтобы обмануть злоумышленников, которые не были обнаружены традиционными защитными системами.
Типичные ловушки представляют собой эмуляции различных рабочих станций Windows, серверов Windows и Linux, сетевого оборудования. Кроме того, специализированные ловушки, такие как медицинское оборудование, PoS-устройства, банкоматы, SCADA системы могут быть сконфигурированы и развернуты простым нажатием кнопки.
Для повышения вероятности срабатывания ловушек также разворачивается сеть приманок, маскируемых под обычные файлы или сценарии, которые еще называются Deception Tokens и встраиваются в реальную ИТ-инфраструктуру для отвлечения потенциальных злоумышленников от информационных активов организации.
DeceptionGrid использует три компонента для создания ловушек:
- Active Traps (активные), который создает совокупность ложного сетевого трафика между ловушками, чтобы показать злоумышленникам, перехватывающим трафик, реалистичность инфраструктуры организации;
- Emulated Traps (ложные), который с помощью одной виртуальной машины создает слой изменяющих свою форму и поведение ловушек при взаимодействии со злоумышленником;
- FullOS Traps (с высокой степенью взаимодействия) позволяет предоставлять ловушки для всей ОС для отвлечения и дезинформации злоумышленника.
Платформа также поддерживает возможность интеграции как с системами управления событиями информационной безопасности, так и с системами аутентификации, а также поддерживает открытое API и SDK, которые позволяют добиться высокой степени интеграции и автоматизации. Компания TrapX, единственная среди конкурентов, предоставляет возможность заказчикам самостоятельно разрабатывать пользовательские типы ловушек.
- максимальный уровень видимости сети;
- обнаружение действий злоумышленников и предотвращение проведения атак;
- создание фальшивых пользователей, имитирующих действия реальных пользователей;
- возможность создавать собственные ловушки без участия вендора.