DeceptionGrid Platform - это сотни и тысячи ловушек во внутренней сети компании. Они разворачиваются в имитационную сеть для обмана злоумышленников, которых трудно обнаружить при помощи обычных средств защиты. Типичные ловушки представляют собой эмуляции различных рабочих станций Windows, серверов Windows и Lunix, сетевого оборудования. Кроме того, существуют специализированные ловушки, такие как медицинское оборудование, PoS-устройства, банкоматы, SCADA-системы - они могут быть сконфигурированы и развернуты простым нажатием кнопки. Для повышения вероятности срабатывания ловушек также разворачивается сеть «приманок» в виде файлов, учетных записей, закладок, которые размещаются на реальных IT-объектах.

1 уровень “Системы ложных целей”

Ложные маркеры (приманки) появляются в виде обычных файлов, скриптов и баз данных, встроенных в реальные ИТ-активы для привлечения внимания злоумышленников.

Активные ловушки

Функция активных ловушек создает между ними поток ложного сетевого трафика, чтобы запутать и перенаправить злоумышленников, отслеживающих сетевой трафик.

 

2 уровень “Системы ложных целей”

Эмулированные ловушки среднего взаимодействия

Все эти ловушки могут быть автоматически развернуты в масштабах крупного предприятия на любых объектах информационной инфраструктуры.

Шаблоны для бизнеса

Ловушки среднего взаимодействия включают расширенные шаблоны для специализированных устройств, применяемых в различных отраслях. Эти шаблоны включают в себя активы ATM и SWIFT для финансовых услуг или устройства POS-терминалы для розничной торговли, а также аппараты, которые используются медицине, производстве и многое другое, что позволяет владельцам этих ресурсов определять направленность и характер атаки, а также степень подверженности таких активов угрозам.

 

3-ий уровень “Системы ложных целей”

Ловушки с высокой степенью взаимодействия (полная операционная система)

DeceptionGrid позволяет развёртывать ловушки для всей операционной системы (fullOS). Наши средние ловушки взаимодействия автоматически вовлекают атакующих в сеть ловушек с высокой степенью взаимодействия . Ловушки FullOS также позволяют клиентам клонировать существующие активы. С их помощью можно полностью реплицировать реальные серверы для дальнейшего обмана

злоумышленников.