TRAPX — первая в отрасли платформа продвинутого обмана ADDP (ADVANCED DISTRIBUTED DECEPTION PLATFORM) с техниками активной защиты

О компании TrapX Security

TrapX Security — израильский разработчик технологий создания и распространения ложных целей, один из основоположников класса коммерческих DDP систем. В 2014 году решения TrapX и Attivo стали инициаторами появления нового типа подсистем ИБ - Deception Platorms. Сегодня, в число заказчиков TrapX Security в Российской Федерации входят представители промышленности, энергетики, телеком и финансовой сферы, а по всему миру - заказчики из списка Fortune 500.

Пришло время усилить защиту с помощью TrapX

TrapX Security – мировой лидер в области технологий создания и распространения ложных целей, объявила о запуске TrapX DeceptionGrid 7.2 с расширенной версией защиты контейнерных сред.

Подробный обзор о новой версии платформы TrapX DeceptionGrid узнаете из нашей статьи.

ключевые Преимущества deception grid

ИСКУССТВЕННЫЕ ПОЛЬЗОВАТЕЛИ

Ловушки (ложные цели) стали еще интеллектуальнее. Теперь они могут имитировать действия реальных взломанных пользователей. Это дает хакерам ложное ощущение успеха, в то время как на самом деле они взаимодействуют лишь с искусственным пользователем в хорошо продуманной киберловушке. Этот новый вид ложных целей крайне эффективно выявляет хакеров и их тактику в изолированной среде, оставляя реальных пользователей и сетевые ресурсы в полной безопасности.

ОТСЛЕЖИВАНИЕ ХАКЕРОВ

Благодаря новой функции Hacker Tracker хакеры больше не смогут оставаться незамеченными. Отслеживая передачу файлов-маркеров за пределы корпоративной сети, DeceptionGrid вычисляет, откуда координируется атака.

ПОЛЬЗОВАТЕЛЬСКИЕ ЛОВУШКИ

Эта эффективная функция позволяет создавать собственные ложные цели, в точности соответствующие уникальной среде предприятия. Кроме того, появилась возможность создавать ложные экземпляры веб-приложений всего несколькими щелчками мыши. Теперь система способна эмулировать более широкий спектр устройств интернета вещей.

УЛУЧШЕННАЯ ЗАЩИТА КОНТРОЛЛЕРОВ ROCKWELL / SIEMENS SCADA

TrapX Security сотрудничает с ведущими производителями оборудования и постоянно выпускает новые поколения киберловушек, способных в точности имитировать работу промышленных устройств, таких как контроллеры Rockwell и Siemens. У хакеров нет возможности определить, взаимодействуют ли они с реальной системой или ложной целью, поскольку дизайн и функциональность этих контроллеров идентичны

АКТИВИРУЙТЕ ДИНАМИЧЕСКУЮ ЗАЩИТУ

TrapX DeceptionGrid 7.2 заполняет слепые зоны существующих систем ИБ в концепции многоуровневой кибербезопасности, обеспечивая покрытие всего ИТ пространства компании и возможность развертывания активной защиты.

масштаб обмана:

больше ловушек = меньше рисков

TrapX маскирует реальные активы ловушками, заставляя злоумышленника ошибаться. Автоматически устанавливаемые ловушки значительно снижают риск для реальных активов. Одна ловушка снижает вероятность негативного воздействия на 50%, две ловушки на 66% и так далее.

Обман без границ - Широкие возможности интеграций на единой платформе

Эмулирующие ловушки - основа экосистемы ложных целей. TrapX единственное решение, которое объединяет приманки "Lures", ловушки имитации "Emulated traps" и полностью интерактивные ловушки "High interaction traps" на одной платформе.

встроенный бенчмарк состояния активной защиты (ADS)

Протестируйте эффективность созданной вами инфраструктуры ложных целей методами MITRE ATT&CK. Работая с фреймворком ATT&CK, вы сможете заранее спланировать стратегию активной защиты.

Интеграция с матрицами MITRE ATT&CK

Ловушки раскрывают тактики, приемы и методы, применяемые злоумышленниками. Видимость процесса распространения атаки внутри сети позволяет корректировать настройки защиты и изучать поведение атакующих

Быстрая, простая, или полностью настраиваемая установка решения

Платформа доступна в формате on-prem или из облака, сотни различных отраслевых ловушек могут быть развернуты "из коробки" в считаные минуты. Пользуйтесь всеми встроенными в платформу инструментами активной защиты, минимизируя фазу первичной настройки, или создавайте полностью уникальные высокоинтерактивные ловушки

Функционирование без вмешательства в работу систем компании

По умолчанию безагентская технология без нагрузки на конечные токи. Архитектура платформы гарантирует невмешательство в рабочие процессы компании даже для самых сложных сценариев эксплуатации

FORTIS — официальный дистрибутор и центр технологической экспертизы по решениям TRAPX

вОЗМОЖНОСТИ ДЛЯ ПАРТНЁРОВ:

  • Защита проектов, готовые презентации и сценарии продаж
  • Центр экспертизы - мы единственный дистрибутор с сертификацией TrapX Advanced Engineer
  • Умеем строить сложные интеграции TrapX с другими системами ИБ
  • Live демонстрации работы с платформой DeceptionGrid в нашей тестовой среде
  • Пресейл - разработали и подготовили всю необходимую предпроектную документацию: PoC план, критерии успешности, сценарии тестирования, локализовали материалы
  • Маркетинг - различные варианты кампаний для совместного продвижения

Почему TrapX: пример опыта FORTIS

Новые угрозы и способы негативного воздействия на корпоративные ИТ системы меняются быстрее чем системы защиты. Как известно, на любое действие есть противодействие, в 2018 году занимаясь выбором решения класса Deception как отдельной подсистемы ИБ для дистрибуции и изучая реальную применимость подобных систем мы задавались вопросами: Каким заказчикам это нужно? Почему не open source? В чем отличия существующих на рынке систем? Как это работает? Получив релевантный опыт за 3 года работы с платформой, сегодня мы готовы поделиться им с нашими партнерами и заказчиками.

УЗНАЙТЕ БОЛЬШЕ О ВОЗМОЖНОСТЯХ DDP ПЛАТФОРМЫ TrAPX

Заполните форму для доступа к расширенным материалам:

  • Презентация и материалы о решении на русском языке
  • Техническая документация
  • Презентация возможностей интерфейса
  • PoC план и чек-лист
  • Сравнение с конкурентами
  • Интеграция с другими подсистемами ИБ (Check Point, Cymulate)
  • Возможности применения для защиты IoT, SCADA, OT систем

CRM-форма появится здесь

остались вопросы?

Новости и события TrapX Security

cyber.jpg

Инфраструктура ложных целей: маркетинговый тренд или реальный инструмент?

Атаки хакеров стали обыденностью в современном мировом ИТ-ландшафте. Специалисты ИБ и ИТ ежедневно ищут способы наиболее эффективной защиты. В ход идут как «классические» инструменты, так и нестандартные методы борьбы со злоумышленниками. Одной из таких т...