Xello Deception останавливает целенаправленные атаки (APT) до того, как они нанесут ущерб бизнесу:

• Адаптивная генерация приманок и безагенсткий способ их распространения
• Поддержка операционных систем: Windows, Linux, MacOS
• Поддержка инфраструктуры виртуальных рабочих мест (VDI)
• Сбор и хранение криминалистических данных
  ‍

Xello Deception может использоваться для прерывания цепочки атаки, истощения ресурсов злоумышленника и выявления деталей инцидента безопасности.

Платформа Xello Deception решает разные задачи в области обеспечения информационной безопасности бизнеса:
‍

• Предотвращение целенаправленных атак (APT) - перемещаясь по сети, злоумышленник с большой долей вероятности натолкнется на приманку или ловушку. При взаимодействии с ними Xello Deception оповестит вашего специалиста об инциденте, а злоумышленника направит на ложные сервисы (ловушки).
• Ускорение процесса реагирования на инциденты безопасности - Xello Deception выявляет только реальные инциденты безопасности, не требующих от специалистов дополнительной верификации. Это позволяет автоматизировать процесс реагирования на них.
• Сокращение времени разбора инцидента - Xello Deception собирает всю необходимую форензику (информацию о запущенных процессах, активных пользователях, сетевых подключениях, историю bash, общую информацию о хосте) и производит корреляцию всех событий в единую цепочку атаки.
• Оптимизация стратегии информационной безопасности - Xello Deception предоставляет аналитические данные об инцидентах, анализ которых позволит сформировать компенсирующие меры защиты.
• Снижение нагрузки на аналитиков информационной безопасности - специалисты могут не тратить время на анализ событий от Xello Deception, так как все компоненты системы направлены исключительно на злоумышленника.
• Повышение эффективности существующих систем защиты - Xello Deception интегрируется со всеми системами информационной безопасности (SIEM, NAC, BAS, Path Attack Management, NGFW и другими), повышая их эффективность.