Reseñas y detalles del producto de ActiveSOC

AutoXDR™ converge múltiples tecnologías (EPP, EDR, UBA, Deception, Network Analytics y gestión de vulnerabilidades), con un equipo SWAT cibernético 24/7, para proporcionar una visibilidad sin igual y defender todos los dominios de su red interna: endpoints, red, archivos y usuarios, de todo tipo de ataques.

SentinelOne predice comportamientos maliciosos en todos los vectores, elimina rápidamente las amenazas con un protocolo de respuesta a incidentes completamente automatizado y adapta las defensas contra los ataques cibernéticos más avanzados.

La solución Attivo BOTsink se mantiene en guardia dentro de su red, utilizando tecnología de engaño de alta interacción y señuelos para atraer a los atacantes a comprometerse y revelarse.

LMNTRIX proporciona una plataforma de Detección y Respuesta Gestionada 24x7x365 completamente gestionada. La plataforma multivectorial completamente gestionada de LMNTRIX incluye detección avanzada de amenazas en la red y en los puntos finales, engaños en todas partes, análisis, forense de alta fidelidad, búsqueda automatizada de amenazas tanto en la red como en los puntos finales, y tecnología de inteligencia de amenazas en tiempo real, combinada con monitoreo de la web profunda/oscura que se escala para entornos pequeños, medianos, empresariales, en la nube o SCADA/Industriales. La plataforma/servicio de LMNTRIX incluye validación completa de incidentes y actividades de respuesta a incidentes remotos sin la necesidad de un retén específico para respuesta a incidentes; tales actividades pueden incluir análisis de malware, identificación de IOCs, búsqueda de amenazas automatizada y realizada por humanos, contención granular de amenazas a nivel de punto final y orientación específica sobre remediación. Los resultados que entregamos a los clientes son incidentes completamente validados alineados con la cadena de eliminación y el marco Mitre ATT&CK. No hay alertas inútiles. Estos resultados contienen acciones investigativas detalladas y recomendaciones que su organización sigue para protegerse contra lo desconocido, la amenaza interna y el atacante malicioso.

Labyrinth crea la ilusión de una vulnerabilidad real de infraestructura para un atacante. La solución se basa en Points, una simulación de host inteligente. Cada parte del entorno de simulación reproduce los servicios y el contenido de un segmento de red real. El sistema consta de cuatro componentes que interactúan entre sí. Los componentes principales de la Plataforma son: Admin VM es el componente principal. Toda la información recopilada se envía a él para su análisis. La consola notifica al equipo de seguridad y envía los datos necesarios a sistemas de terceros. Worker es un host/máquina virtual para desplegar un conjunto de señuelos de red Labyrinth (Points) en él. Puede trabajar en varias VLANs simultáneamente. Varios hosts Worker pueden estar conectados a la misma consola de gestión simultáneamente. Points son hosts inteligentes que imitan servicios de software, contenido, routers, dispositivos, etc. Points detectan todas las actividades maliciosas dentro de la red corporativa, proporcionando cobertura completa de todos los posibles vectores de ataque. Seeder agents desplegados en servidores y estaciones de trabajo imitan los artefactos de archivos más atractivos para un atacante. Al crear varios archivos señuelo, el agente dirige a los atacantes a los señuelos de red (Points) a través de su contenido. La Plataforma despliega automáticamente puntos (señuelos) en la red IT/OT basada en información sobre servicios y dispositivos en el entorno de red. Además, los señuelos pueden ser desplegados manualmente, proporcionando a los usuarios una herramienta poderosa para desarrollar su plataforma de engaño única basada en sus necesidades específicas y mejores prácticas. El Labyrinth provoca que un atacante actúe y detecta actividad sospechosa. A medida que el atacante pasa por la infraestructura de objetivo falso, la Plataforma captura todos los detalles del enemigo. El equipo de seguridad recibe información sobre las fuentes de amenazas, las herramientas utilizadas, las vulnerabilidades explotadas y el comportamiento del atacante. Al mismo tiempo, toda la infraestructura real continúa operando sin ningún impacto negativo.