Labyrinth Cyber Deception Platform

Labyrinthは攻撃者に実際のインフラの脆弱性の錯覚を作り出します。このソリューションはPointsというスマートホストシミュレーションに基づいています。シミュレーション環境の各部分は実際のネットワークセグメントのサービスとコンテンツを再現します。システムは相互に連携する4つのコンポーネントで構成されています。\n\nプラットフォームの主なコンポーネントは：\n\nAdmin VMは主要コンポーネントで、収集されたすべての情報が分析のために送られます。コンソールはセキュリティチームに通知し、必要なデータをサードパーティシステムに送信します。\n\nWorkerはLabyrinthネットワークデコイ（Points）を展開するホスト/仮想マシンです。複数のVLANで同時に動作可能で、複数のWorkerホストが同じ管理コンソールに同時接続できます。\n\nPointsはソフトウェアサービス、コンテンツ、ルーター、デバイスなどを模倣するインテリジェントホストです。Pointsは企業ネットワーク内のすべての悪意ある活動を検出し、すべての可能な攻撃ベクトルを完全にカバーします。\n\nSeederエージェントはサーバーやワークステーションに展開され、攻撃者にとって最も魅力的なファイルアーティファクトを模倣します。さまざまなデコイファイルを作成することで、エージェントは攻撃者をその内容を通じてネットワークデコイ（Points）に誘導します。\n\nプラットフォームはネットワーク環境内のサービスとデバイスに関する情報に基づき、IT/OTネットワークにポイント（デコイ）を自動展開します。さらに、デコイは手動で展開可能で、ユーザーが特定のニーズとベストプラクティスに基づいて独自の欺瞞プラットフォームを開発する強力なツールを提供します。Labyrinthは攻撃者の行動を誘発し、疑わしい活動を検出します。攻撃者が偽のターゲットインフラを通過する際、プラットフォームは敵のすべての詳細を捕捉します。セキュリティチームは脅威の発信源、使用されたツール、悪用された脆弱性、攻撃者の行動に関する情報を受け取ります。同時に、実際のインフラ全体は何の悪影響もなく稼働し続けます。

ソーシャルメディア