Labyrinth Cyber Deception Platform

Labyrinth为攻击者制造真实基础设施漏洞的幻象。该解决方案基于Points智能主机模拟。模拟环境的每个部分复制实际网络段的服务和内容。系统由四个相互作用的组件组成。\n\n平台的主要组件包括：\n\nAdmin VM是主要组件。所有收集的信息都发送到它进行分析。控制台通知安全团队并将必要数据发送到第三方系统。\n\nWorker是用于部署一组Labyrinth网络诱饵（Points）的主机/虚拟机。它可以同时在多个VLAN中工作。多个Worker主机可以同时连接到同一管理控制台。\n\nPoints是智能主机，模仿软件服务、内容、路由器、设备等。Points检测企业网络内的所有恶意活动，提供对所有可能攻击向量的完整覆盖。\n\nSeeder代理部署在服务器和工作站上，模拟对攻击者最具吸引力的文件工件。通过创建各种诱饵文件，代理通过其内容引导攻击者进入网络诱饵（Points）。\n\n平台基于网络环境中服务和设备的信息，自动在IT/OT网络中部署Points（诱饵）。此外，诱饵也可以手动部署，为用户提供强大工具，根据其特定需求和最佳实践开发独特的欺骗平台。Labyrinth促使攻击者采取行动并检测可疑活动。当攻击者穿过假目标基础设施时，平台捕获敌人的所有细节。安全团队获得关于威胁来源、使用的工具、利用的漏洞和攻击者行为的信息。与此同时，整个真实基础设施继续运行，未受任何负面影响。

社交媒体