Loading
A Labyrinth önálló is megoldásként használható detektálási és incidens kezelő biztonsági intézkedések bevezetésére a hálózaton. Valós idejű láthatóságot biztosít a biztonsági eseményekhez anélkül, hogy túl sok riasztást generálna. A harmadik féltől származó NGFW-kel és EDR-ekkel való integráció révén a Labyrinth lehetővé teszi a fenyegetések elszigetelését az IT-hálózaton. Az incidensre adott válasz és a nyomozás gyorsítása érdekében a szükséges adatok automatikusan elküldhetők egy incidens kezelő rendszernek..
A Labyrinth Deception Platform kiegészíti az incidensekről gyűjtött adatokat és összesített eseményinformációkat küld a SIEM-nek, így a biztonsági csapatok számára lehetővé teszi a riasztások feldolgozásának priorizálását. A SIEM-mel való integráció lehetőséget ad az észlelt gyanús tevékenységekkel kapcsolatos további információk megjelenítésére is, hogy jobban látható legyen a biztonsági incidenseken belüli események láncolata..
A Labyrinth Worker elhelyezhető az ügyfélnél, míg az Admin Server, IRMS, SIEM megoldások az MSSP szolgáltató által üzemeltetett, lehetővé téve a szolgáltató számára az alábbiakat:
- konfiguráció teljes körűen kezelése és az alrendszerek aktuális állapotának megfigyelése;
- az incidensek érzékelésekor azonnali reakció, az ügyfél mérnökeinek bevonása nélkül;
- a platform integrációja harmadik féltől származó rendszerekkel, a reakció minőségének javítása érdekében a többi információbiztonsági termék (NGFW, EDR, WAF stb.) funkcióinak felhasználásával.