Illusive Active Defense

Продукт
Разработчики: Illusive networks
Дата последнего релиза: 2021/05/25
Технологии: Distributed Deception Platform (DDP),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

2021: Интеграция с Microsoft Defender for Endpoint

Компания Illusive 25 мая 2021 года анонсировала интеграцию своих технологий Active Defense в Microsoft Defender for Endpoint. Это одно из первых комплексных решений на рынке, которое объединяет технологии активной защиты, метод обнаружения аномалий и автоматическое реагирование. Решение реализовано в едином пользовательском интерфейсе и гармонизировано с фреймворками MITRE ATT&CK и MITRE Shield, также использующими подход активной защиты.

Преобладающие на май 2021 года сложные кибератаки наносят серьезный ущерб во многих индустриях. Во время атак хакеры используют эффективные техники, чтобы занять некий плацдарм внутри организации, маскируясь при этом под действия обычного пользователя. Пока такое поведение остается незамеченным, хакеры собирают любые доступные данные привилегированных аккаунтов и латерально двигаются к самым ценным активам. Поэтому нужно внедрять иные подходы, чтобы защитить данные привилегированных аккаунтов и конечные точки. Также необходимо автоматическое реагирование, которое позволит сдержать угрозу до того, как данные или активы попадут к хакерам.

Совместное решение Illusive и Microsoft для безопасности конечных точек обеспечивает обнаружение атак по всем векторам и позволяет быстрее принимать меры, чтобы сдерживать хакеров. Пять компонентов данного решения:

  • Illusive уверенно выявляет вредоносное поведение, используя безагентные обманные технологии на конечных точках. Алерты от Illusive появляются в пользовательском интерфейсе Microsoft Defender for Endpoint (MDE). Таким образом пользователь получает в едином окне представление ситуации, где видны алерты как от MDE об обнаруженных аномалиях, так и от Illusive о вредоносном поведении. Благодаря этому мощному комплексному решению пользователь сможет быть уверен, что любая активность хакеров на конечных точках будет обнаружена с максимальной точностью.
  • Illusive обеспечивает приоритизацию алертов, предоставляя MDE оценку критически важных и ценных активов, а также контекст. Благодаря этим обогащенным данным, аналитик ИБ, который получает алерт с конечной точки, может определить, насколько близка или удалена эта точка от критически важных активов. Полученная информация позволяет аналитику спланировать и приоритезировать ответные меры.
  • Illusive предоставляет опцию замены ее традиционной архитектуры серверов-ловушек на агентов MDE, что делает развертывание решения еще более простым и понятным для клиентов, у которых установлены и Microsoft, и Illusive.
  • Microsoft Azure Sentinel и Microsoft Defender for Endpoint предлагают настроить автоматическое реагирование на алерты Illusive и MDE как с помощью кастомных плейбуков, так и через изоляцию хостов и помещение вредоносных программ на карантин соответственно. Автоматическое реагирование крайне важно в случае обнаружения, например, атак с применением программы-вымогателя.
  • Illusive защищает привилегированные учетные данные Azure AD от эксплуатации. Для этого Illusive визуализирует поверхность атаки, затем выявляет и автоматически удаляет оставшиеся данные привилегированных аккаунтов, которые хакер может использовать, после того как окажется на конечной точке. Illusive также выявляет уязвимости, связанные с идентификацией, и ошибки в конфигурации, чтобы в дальнейшем их можно было исправить.

«
Хакерские атаки становятся все изощреннее, и зачастую службам ИБ не удается их выявить, пока не становится уже слишком поздно. Совместное решение Illusive Active Defense и Microsoft Defender заполняет пробелы, которые есть в других СЗИ. Оно обеспечивает более полный и быстрый процесс отслеживания и реагирования на атаки, что позволяет тщательнее защищать критически важные цифровые активы организации,
сказал Гай Розенталь, руководитель подразделения продакт-менеджмента, Illusive.
»



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Спейсбит (Spacebit) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  МТС RED SOC - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Данные не найдены

Данные не найдены

Данные не найдены

Данные не найдены

Данные не найдены

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  TrapX DeceptionGrid - 0 (0, 0)
  Illusive Active Defense - 0 (0, 0)
  Гарда Deception - 0 (0, 0)
  AVSoft Loki - 0 (0, 0)
  R-Vision Threat Deception Platform (R-Vison TDP) - 0 (0, 0)
  Другие 0
Данные не найдены
Данные не найдены
Данные не найдены
Данные не найдены