В рамках сотрудничества компании протестировали совместную работу платформ Xello Deception и Security Vision. Успешная интеграция этих продуктов даст возможность компаниям с крупной и критической инфраструктурой оперативно выявлять и предотвращать сложные киберугрозы, а также повысить качество мониторинга инцидентов безопасности и реагирования на них.
Платформа Xello Deception защищает инфраструктуры заказчиков от направленных атак, обнаруживая нелегитимные действия в сети на ранних стадиях с помощью приманок и ловушек. Они создают слой из ложных активов (учетных данных, серверов, приложений, сервисов и других), при взаимодействии с которыми злоумышленник выдает себя. Управление компонентами системы и мониторинг инцидентов производится через единую консоль.
«Одним из преимуществ Xello Deception является минимальное количество ложных срабатываний, так как приманки и ловушки направлены исключительно на злоумышленника. При интеграции с такими платформами, как Security Vision, предоставляет только высокодоверенные индикаторы компрометации, не создавая фонового шума, и всю необходимую информацию для работы с инцидентами (хостовую форензику)», — комментирует генеральный директор Xello Александр Щетинин.
«Рынок платформ для создания распределенной инфраструктуры ложных целей (DDP) имеет большой потенциал развития. Это перспективная и высокоэффективная технология, которая существенно способствует обогащению данными в процессе управления инцидентами. Интеграция Xello Deception и Security Vision открывает новые перспективы в вопросах укрепления информационной безопасности наших заказчиков», — отмечает генеральный директор Security Vision Руслан Рахметов.