Illusive Networks Россия Казахстан Беларусь

Illusive Networks присоединился к маркетплейсу Palo Alto Networks Cortex XSOAR

Illusive Networks получил статус стартового партнера маркетплейса Cortex XSOAR. Новая площадка Palo Alto Networks позволит организациям находить и использовать инновации из глобальной экосистемы лидирующих решений ИБ, повышая эффективности выявления угроз

Компания Illusive Networks, лидер в сфере обманных технологий защиты, объявила о доступности приложения Illusive в маркетплейсе Palo Alto Networks Cortex XSOAR, самого полного в отрасли маркетплейса решений для оркестрации безопасности. Illusive Networks присоединяется к специально отобранной группе партнеров по запуску Cortex XSOAR Marketplace, которые разработали пакеты контента, помогающие решать самые сложные проблемы безопасности для клиентов с помощью слаженной автоматизации. Пакет контента от Illusive в Cortex XSOAR Marketplace позволяет клиентам проактивно выявлять внутренние и внешние угрозы на ранних стадиях атаки, и сокращает время реагирования и расследования инцидентов с часов или дней до минут.

Набор контента Illusive Networks для Cortex XSOAR
Набор контента Illusive Networks для Cortex XSOAR

Платформа Illusive парализует движение злоумышленников по конечным точкам, системам, сетям и облакам. Она сокращает фактическую поверхность атаки, находя и удаляя учетные данные, подключения и пути, которые злоумышленники используют для движения к своим целям атаки. Затем платформа создает иллюзию значительно расширенной поверхности атаки путем развертывания распределенных обманных артефактов по всей инфраструктуре. Когда злоумышленники неизбежно клюют на приманку, Illusive генерирует высокоточные алерты о несанкционированных действиях злоумышленника вместе с детальной форензикой в реальном времени, что позволяет существенно ускорить реагирование на инциденты.

Благодаря новой функции Illusive Forensics On Demand (сбор форензики по запросу) аналитики SOC могут инициировать сбор форензики на любой целевой машине, независимо от источника алерта, получая точные данные за секунды. Ранее сбор данных требовал нескольких часов ручной работы и анализа для компиляции информации из множества источников.

Пакет контента Illusive позволяет реализовать в Cortex XSOAR два сценария быстрого реагирования на угрозы:

  • Плейбук для обогащения данных об инцидентах: Новая парадигма работы из дома создает проблему для обнаружения угроз на основе аномалий. Такие изменения никогда не предполагались создателями алгоритмов и правил, лежащими в основе этих систем, и без базовых показателей, на которые можно было бы положиться, количество алертов и ложных срабатываний резко возросло. Illusive Networks не полагается на базовые показатели нормальности и не зависит от изменений в поведении пользователей, сетевого трафика или других шаблонов. Плейбук по обогащению данных об инцидентах, которое доступен в Cortex XSOAR, может показать командам SOC, как далеко скомпрометированный хост находится от критических активов, что позволяет приоритизировать алерты с наибольшей степенью риска. Полный набор форензики, включая скриншоты атаки в действии, может быть получен с любой конечной точки по запросу. Также сценарий может автоматизировать помещение устройств, представляющих угрозу для организации, в карантин, что может быть выполнено на ранних этапах атаки. Работая вместе, Illusive и Cortex XSOAR позволяют повысить эффективность SOC за счет автоматизации текущих процессов и расследования инцидентов.
  • Плейбук для эскалации данных об инцидентах: Аналитики по всему миру отметили рост кибератак и взломов, поскольку злоумышленники стремятся воспользоваться неразберихой текущего момента. Кроме того, в связи с массовым, беспрецедентным и бессрочным переходом на работу из дома многие сотрудники физически отделены от своих коллег. В результате они склонны к большему количеству ошибок, а некоторые решаются поступать так, как они никогда не подумали бы в офисе. Плейбук Illusive Incident Data Escalation, доступный в Cortex XSOAR, обеспечивает уведомление и снижение вредоносной активности, исходящей от внешних или внутренних злоумышленников, на основе технологий обмана. Обманные артефакты размещаются только там, где злоумышленники могут их найти, повышая точность обнаружения угроз с почти нулевым уровнем ложных срабатываний, избавляя SOC от необходимости использовать другие инструменты поведенческого анализа, которые заваливают их алертами. После обнаружения угрозы составляется подробный таймлайн всей активности злоумышленников на конечной точке. Cortex XSOAR получает эту информацию для автоматизации немедленного реагирования на инцидент без необходимости выполнять сложный сбор доказательств или проводить длительное расследование.

«В основе Cortex XSOAR лежит проверенная открытая партнерская экосистема. Мы рады приветствовать Illusive Networks в крупнейшей в отрасли SOAR-экосистеме», — сказал Риши Бхаргава, вице-президент по продуктовой стратегии Cortex XSOAR в Palo Alto Networks. «Наличие пакета Illusive Networks на площадке Cortex XSOAR Marketplace позволит нашим общим клиентам быстро масштабировать автоматизацию и повысить свой уровень безопасности».

«Многие СЗИ не были разработаны для корректного анализа резких изменений в поведении, произошедших за последние несколько месяцев, и персонал департаментов ИБ перегружен», — сказал Офер Израэли, генеральный директор Illusive Networks. «Некоторые из наших клиентов сообщили, что количестве ложных срабатываний при использовании других СЗИ увеличилось на 300%. Организациям нужны решения для быстрого выявления и сдерживания подлинных угроз, не создавая шквал алертов и ложных срабатываний. Интеграция Illusive с Cortex XSOAR дает организациям комплексную стратегию по обнаружению наиболее серьезных угроз вблизи точки взлома и их блокирования до того, как они приблизятся к критичным данным».

Cortex XSOAR — первая в отрасли платформа управления безопасностью, автоматизации и реагирования, которая расширяет возможности департаментов ИБ за счет упрощения и согласования процессов ИБ по всей организации. Cortex XSOAR Marketplace является расширением Cortex XSOAR и позволяет клиентам находить, делиться и использовать инновации в области оркестрации, созданные крупнейшим в отрасли сообществом SOAR.

О компании Illusive Networks

Illusive Networks использует технологию обмана нового поколения для блокирования кибератак, парализуя злоумышленников, нейтрализуя их возможность принимать решения и лишая их средств для движения к целям атаки через хосты, системы, сети и облака. Неизбежный обман и возможности по уменьшению поверхности атаки Illusive исключают пути доступа к критически важным системам с высокой степенью риска, заставляют злоумышленников обнаруживать себя на ранних этапах жизненного цикла угрозы и собирают форензику в реальном времени, что ускоряет реагирование на инциденты. Решение Illusive, построеное на безагентной автоматизированной технологии и не требующее существенных ресурсов для своего администрирования, немедленно дает преимущество защитникам, освобождая драгоценные ресурсы от традицонных перегруженных алертами подходов. Для получения дополнительной информации запросите демо по этой ссылке.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/