Российская компания «Кселло» сообщила о выпуске новой версии своего флагманского продукта Xello Deception 5.0, предназначенного для предотвращения кибератак с использованием техник активного обмана злоумышленников.
Система Xello Deception относится к классу решений Distributed Deception Platform (DDP). Она позволяет выявлять сложные киберугрозы на ранних стадиях благодаря распределённым приманкам и ловушкам, эмулирующих реальные IT-активы организации. Эти два компонента создают взаимосвязанную сеть, направленную на обман и перенаправление хакера в изолированную ложную инфраструктуру. Это, в свою очередь, даёт время специалистам по информационной безопасности детектировать угрозу до момента нанесения ущерба.
Схема работы приманок и ловушек в Xello Deception (источник изображения: xello.ru)
В Xello Deception версии 5.0 реализована интеграция с LDAP-серверами, DNS-зонами и источниками событий из веб-интерфейса. Решение способно в автоматическом режиме подтягивать из корпоративной IT-инфраструктуры новые серверы для анализа и дальнейшего создания ложных данных и активов.
Также в обновлённом программном комплексе претерпел изменения механизм управления типами приманок, который разбивает их на категории. Каждая категория характеризует область использования программного обеспечения, к которому относится приманка. Оператор системы может присваивать хостам через политики как целиком категории, так и отдельные типы приманок. Это позволяет более точечно конфигурировать их распространение по конкретным хостам.
Пользовательский интерфейс Xello Deception (источник изображения: xello.ru)
Для удобной работы с киберинцидентами был переработан механизм фильтров. Теперь оператор системы всегда остаётся в их контексте, выполняя операции с несколькими активностями (не нужно открывать отдельное окно или скроллить). Ещё одно нововведение пятой версии — карта с тактиками по модели MITRE ATT&CK в карточке инцидента. Это помогает ИБ-службам понять, на какой стадии находится злоумышленник и узнать о применяемых техниках и тактиках.
Продукт включён в реестр российского софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО.
Источник новости: servernews.ru
