Xello Deception 5.3:

ГИБКОЕ УПРАВЛЕНИЕ
26 сентября
14:00
Онлайн
ЛОЖНЫМ СЛОЕМ ДАННЫХ
В ФИЛИАЛАХ
и модуль
гибридной эмуляции
Зарегистрироваться

В новой версии мы реализовали слишком сложные и крутые фичи, чтобы объяснить в двух словах. И исправили мелкие детали, чтобы их заметить. Поэтому приглашаем вас присоединиться к онлайн-релизу, где покажем на примере реальных кейсов, что нового в продукте.

ПОЧЕМУ XELLO DECEPTION?

Xello Deception — первая российская безагентная платформа
для предотвращения целевых атак
с помощью технологии киберобмана

Сложности

Злоумышленники успешно преодолевают периметр компании и горизонтально перемещаются по сети
Медианное время незаметного присутствия злоумышленника в инфраструктуре — 16 дней
M-Trends 2023 special reports / Mandiant
Для сокрытия своих действия они используют легитимные безопасные процессы
и инструменты
в корпоративной сети
Выявить нелегитимные действия на этапе, когда хакер успешно преодолел периметр, сложная задача

Решение

Xello Deception не зависит
от предварительных знаний
об угрозе (индикаторы компрометации, сигнатуры)
Выявляет только реальные киберинциденты с помощью распределённых ложных данных и активов по всей сети компании
Предоставляет форензику
для расследования киберинцидентов
Скачать буклет

XELLO DECEPTION 5.3  ЧТО НОВОГО?

Модуль управления ложным слоем
данных в филиалах — Xello Satellites

Модуль централизованно подключает
к платформе географически распределённые площадки и позволяет гибко управлять ложным слоем инфраструктуры на них.

Также позволяет распространять ловушки
в демилитаризованной зоне сети (DMZ).

photo
Модуль гибридной эмуляции —
Xello Decoy Traps

Модуль создаёт ловушки на уровне протоколов, операционных систем, сервисов и устройств.

Типы эмулируемых активов:

  • сетевые: коммутаторы, маршрутизаторы, межсетевые экраны;
  • рабочие станции и серверы;
  • специализированные: медицинское оборудование, финансовые терминалы;
  • мобильные устройства на базе ОС Android;
  • интернет вещей (IoT).
photo
Модуль выявления
MITM-атак — Xello MITM

Модуль выявляет нелегитимные действия
с перехватом пользовательских данных
на сетевом уровне. В режиме реального времени выявляет вредоносную активность, связанную
с протоколами LLMNR, mDNS, NBT-NS, которые злоумышленники эксплуатируют в ходе реализации кибератак.

photo
Получение событий аутентификации
из внешних систем — Xello Trapless

Платформа при интеграции подписывается
на сообщения из сторонних систем (Apache Kafka, RabbitMQ, SIEM). И ищет события, которые связаны с ложными активами, распространёнными в сети ранее.
Для интеграции не требуются какие-либо дополнительные мощности в виде сервера управления.

photo

ДЕМОНСТРАЦИЯ

ЗАЯВКА НА  БЕСПЛАТНЫЙ ПИЛОТ

Спасибо за интерес к продукту!
В течение часа мы ответим на ваш запрос.