Xello Deception - инновационный продукт, единственное на российском рынке решение класса DDP (Distributed Deception Platform). Данная технология представляет собой логическое продолжение развития механизмов honeypot и honeynet, основанных на построении ловушек и приманок, но предлагает более совершенную систему защиты от APT атак, количество которых только растет с каждым годом, а стоимость их, наоборот, снижается.
APT атаки, о которых идет речь, ориентированы на предприятия с крупной и критичной инфраструктурой, в которых может обрабатываться ценная для злоумышленников информация, например, финансовые организации, промышленные предприятия, государственные структуры и крупный бизнес. Направленные атаки уникальны, потому как для их подготовки злоумышленники учитывают особенности инфраструктуры и систем защиты информации. Чаще всего подобные атаки, практически, не обнаруживаются традиционными средствами защиты вроде NGFW, IPS/IDS, WAF, антивирусами и т.д., даже, при наличии качественно внедренной SIEM.
Xello Deception представляет из себя комплексную систему защиты, состоящую из серверов-приманок, безагентских защищенных конечных точек, модуля для сбора данных и центра управления. После внедрения Xello начинает собирать данные об инфраструктуре предприятия и создавать ловушки с ложными сведениями на конечных точках и серверах, имитируя реальную инфраструктуру предприятия. Эти действия позволяют направить злоумышленников по ложному следу, создав для него иллюзию проникновения в сеть предприятия, и собирать о его действиях максимум информации, которую можно направлять для анализа в SIEM и предугадывать его дальнейшие шаги. Естественно, что инженер ИБ также будет получать уведомления об атаках.
Благодаря технологиям Xello Deception у компаний уже сегодня появилась возможность существенно модернизировать существующие системы защиты такие как SOC, SIEM, EDR, NGFW и обеспечить не только стабильную работу, но и снизить риски от нежданных APT атак.
Александр Щетинин, CEO, Xello:
Сегодня особенно актуальным стал вопрос о модернизации систем информационной безопасности. Партнерство позволит нам объединить нашу экспертизу в защите от APT-атак и помочь заказчикам в оперативном решении задач.
Таким образом, Xello Deception предлагает интерактивную систему, которая будет постоянно обучаться на действиях злоумышленников, применять машинное обучение и генерировать более совершенные ловушки и приманки для создания еще более надежной системы защиты от направленных APT атак. Также стоит отметить, что продукт входит в Единый реестр отечественного ПО, а решения подобного класса отмечены в отчете Gartner как самые полезные новейшие технологии. Уже сейчас Xello доступен для проведения пилота в инфраструктуре заказчика для того, чтобы самостоятельно оценить все возможности данного решения. Мы искренне надеемся, что Xello Deception будет интересен заказчикам, для которых является актуальным вопрос обеспечения надежной защиты корпоративных ресурсов.