ActiveSOC Avaliações e Detalhes do Produto

AutoXDR™ converge múltiplas tecnologias (EPP, EDR, UBA, Deception, Análise de Rede e gerenciamento de vulnerabilidades), com uma equipe cibernética SWAT 24/7, para fornecer visibilidade incomparável e defender todos os domínios da sua rede interna: endpoints, rede, arquivos e usuários, de todos os tipos de ataques.

A SentinelOne prevê comportamentos maliciosos em todos os vetores, elimina rapidamente ameaças com um protocolo de resposta a incidentes totalmente automatizado e adapta defesas contra os ataques cibernéticos mais avançados.

A solução Attivo BOTsink fica de guarda dentro da sua rede, usando tecnologia de engano e isca de alta interação para atrair atacantes a se envolverem e se revelarem.

A LMNTRIX oferece uma plataforma de Detecção e Resposta Gerenciada 24x7x365 totalmente gerenciada. A plataforma multivetorial totalmente gerenciada da LMNTRIX inclui detecção avançada de ameaças na rede e no endpoint, enganos em todos os lugares, análises, forense de alta fidelidade, caça automatizada de ameaças tanto na rede quanto nos endpoints, e tecnologia de inteligência de ameaças em tempo real, combinada com monitoramento da web profunda/escura que escala para ambientes pequenos, médios, empresariais, em nuvem ou SCADA/Industriais. A plataforma/serviço LMNTRIX inclui validação completa de incidentes e atividades de resposta a incidentes remotos sem a necessidade de um retentor específico para resposta a incidentes; tais atividades podem incluir análise de malware, identificação de IOCs, caça de ameaças automatizada e humana, contenção granular de ameaças no nível do endpoint e orientação específica sobre remediação. Os resultados que entregamos aos clientes são incidentes totalmente validados alinhados à cadeia de eliminação e ao framework Mitre ATT&CK. Sem alertas inúteis. Esses resultados contêm ações investigativas detalhadas e recomendações que sua organização segue para se proteger contra ameaças desconhecidas, ameaças internas e atacantes maliciosos.

Labyrinth cria a ilusão de uma vulnerabilidade real de infraestrutura para um atacante. A solução é baseada em Points, uma simulação de host inteligente. Cada parte do ambiente de simulação reproduz os serviços e conteúdos de um segmento de rede real. O sistema consiste em quatro componentes que interagem entre si. Os principais componentes da Plataforma são: Admin VM é o componente principal. Todas as informações coletadas são enviadas para ele para análise. O console notifica a equipe de segurança e envia os dados necessários para sistemas de terceiros. Worker é um host/máquina virtual para implantar um conjunto de iscas de rede Labyrinth (Points) nele. Pode operar em várias VLANs simultaneamente. Vários hosts Worker podem ser conectados ao mesmo console de gerenciamento simultaneamente. Points são hosts inteligentes que imitam serviços de software, conteúdo, roteadores, dispositivos, etc. Points detectam todas as atividades maliciosas dentro da rede corporativa, proporcionando cobertura completa de todos os possíveis vetores de ataque. Agentes Seeder implantados em servidores e estações de trabalho imitam os artefatos de arquivo mais atraentes para um atacante. Ao criar vários arquivos de isca, o agente direciona os atacantes para iscas de rede (Points) através de seus conteúdos. A Plataforma implanta automaticamente pontos (iscas) na rede de TI/OT com base em informações sobre serviços e dispositivos no ambiente de rede. Além disso, iscas podem ser implantadas manualmente, fornecendo aos usuários uma ferramenta poderosa para desenvolver sua plataforma de engano única com base em suas necessidades específicas e melhores práticas. O Labyrinth provoca um atacante a agir e detecta atividades suspeitas. À medida que o atacante passa pela infraestrutura de alvo falso, a Plataforma captura todos os detalhes do inimigo. A equipe de segurança recebe informações sobre as fontes de ameaças, as ferramentas utilizadas, as vulnerabilidades exploradas e o comportamento do atacante. Ao mesmo tempo, toda a infraestrutura real continua a operar sem qualquer impacto negativo.