ThreatStrike является частью модульной платформы, обеспечивает раннее и точное обнаружение целевых атак на конечные точки и серверы. Эта технология обмана легко настраивается и размещает ложные данные, которые ведут на сервер приманку, где все атаки анализируются, создаются предупреждения и принимаются действия для изоляции атакованных конечных точек. Данное решение — это безагентная технология, которая динамично устанавливает учетные данные, приманки, папки с общим доступом для выявления действия вредоносного ПО.
Преимущества системы:
- Безагентная технология для легкого развертывания
- Использование машинного обучения для автоматического обновления ложных данных
- Встроенная песочница автоматизирует корреляцию атак и их анализ, улучшая время реакции
- Возможность отслеживания бокового передвижения и связи с C&C
- Автоматизация реакции на распознаные атаки с помощью Playbook-программ ThreatOps
- Интеграция с Active Directory, EDR
- Выявление неудачных попыток входа через интеграцию с SIEM
За дополнительной информацией по решениям Attivo Networks, пожалуйста, обращайтесь: attivo@bakotech.com.