ThreatStrike
  
ThreatStrike
ThreatStrike является частью модульной платформы, обеспечивает раннее и точное обнаружение целевых атак на конечные точки и серверы. Эта технология обмана легко настраивается и размещает ложные данные, которые ведут на сервер приманку, где все атаки анализируются, создаются предупреждения и принимаются действия для изоляции атакованных конечных точек. Данное решение — это безагентная технология, которая динамично устанавливает учетные данные, приманки, папки с общим доступом для выявления действия вредоносного ПО.
 
Преимущества системы:
  • Безагентная технология для легкого развертывания
  • Использование машинного обучения для автоматического обновления ложных данных
  • Встроенная песочница автоматизирует корреляцию атак и их анализ, улучшая время реакции
  • Возможность отслеживания бокового передвижения и связи с C&C
  • Автоматизация реакции на распознаные атаки с помощью Playbook-программ ThreatOps
  • Интеграция с Active Directory, EDR
  • Выявление неудачных попыток входа через интеграцию с SIEM

За дополнительной информацией по решениям Attivo Networks, пожалуйста, обращайтесь: attivo@bakotech.com.