Loading
A Labyrinth Deception Platform valódi infrastruktúra sebezhetőségének illúzióját kelti az infrastruktúrát támadók számára, megváltoztatva ezzel a támadási felületet. Az imitált környezet minden része egy valós hálózati szegmens szolgáltatásait és tartalmát biztosítja, ezzel is megzavarva a támadót. A megoldás az úgynevezett "Point"-okon alapul - ezek intelligens gazdagépek, amelyek speciális szolgáltatásokat, tartalmakat, útválasztókat, eszközöket stb. utánoznak. A Point-ok észlelik a vállalati hálózaton belüli összes rosszindulatú tevékenységet, átfogó lefedettséget biztosítva az összes lehetséges támadási vektorra.
A Seeder Agent-eket munkállomásokon és szervereken futtatva a támadó számára értékes forgalmakat és célpontokat biztosítunk. A támadók ügyködésének hatására az ágens a támadókat a Point-ok felé tereli.
A Worker node egy olyan szerver, mely a Point-okat működteti. Párhuzamosan több VLAN-ban is képes működni.
A Point-ok a környezeti szegmenseik szempontjából releváns tartalmat és szolgáltatásokat utánozzák és a támadót a Labyrinth belsejében tartják, amíg az összes szükséges információt össze nem gyűjtöttük.
Az összes összegyűjtött információ a Management Console-ba kerül elemzésre. A konzol elküldi a szükséges adatokat az Incident Response Platformnak.
Az incident response megoldás ellenőrzi a metaadatokat külső adatbázisokkal, és felgyorsítja az incidensekre adott választ harmadik féltől származó integrációk révén, amelyek automatizálják az izolációt, a blokkolást és a threat huntingot.
A Labyrinth cselekvésre ösztönzi a támadót, és észleli a gyanús tevékenységeket. Míg a támadó az deception infrastruktúrán keresztül halad, a Platform rögzíti a támadó összes tulajdonságát. A biztonsági csapat információkat kap a fenyegetés forrásairól, a használt eszközökről, valamint a kihasznált sebezhetőségekről és a támadó viselkedéséről.
