News, Produkte und Werbung der IT-Branche
  • Login
Keine Suchergebnisse
Alle Suchergebnisse einsehen
Justnow Press
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
Keine Suchergebnisse
Alle Suchergebnisse einsehen
Justnow Press
Keine Suchergebnisse
Alle Suchergebnisse einsehen

Startseite » Hardware » BOTsink 7500: Leistungsfähiger Decoy Server für komplexe Netzwerke

BOTsink 7500: Leistungsfähiger Decoy Server für komplexe Netzwerke

16. November 2020
in Hardware
Reading Time: 3Minuten Lesezeit
Attivo BOTsink 7500: Leistungsfähiger Decoy Server für komplexe Netzwerke

Attivo BOTsink 7500: Leistungsfähiger Decoy Server für komplexe Netzwerke

Share on FacebookShare on Twitter

Attivo BOTsink 7500: Leistungsfähiger Decoy Server für komplexe Netzwerke

Attivo Networks hat seine BOTsink-Familie für die Netzwerk-basierte Erkennung von Bedrohungen um ein High-End-Modell erweitert.
——————————

Die BOTsink-Server von Attivo bieten Sicherheitsverantwortlichen die Möglichkeit, netzwerkbasierte Angriffe zu erkennen, zu analysieren und zu bekämpfen. Sie ergänzen Attivos EDN-Suite (Endpoint Detection Net) zur Bekämpfung von Angriffen auf der Basis von Zugangsdaten.

Als Frühwarnsystem innerhalb des Netzwerks identifiziert BOTsink Bedrohungen, die sich anderen Sicherheitskontrollen entzogen haben. Die Lösung erkennt präzise die laterale Bewegung von Angreifern, ohne sich auf bekannte Angriffsmuster oder Signaturen verlassen zu müssen, und verhindert so beispielsweise die Eskalation von Privilegien. Mithilfe dynamischer Täuschungstechniken und einer Matrix verteilter Täuschungssysteme macht BOTsink das gesamte Netzwerk zu einer Falle, die darauf ausgelegt ist, Angreifer und ihre automatisierten Tools zu erkennen und zu stoppen.

Die Attivo-Lösung täuscht Angreifern attraktive Assets vor, die von realen nicht zu unterscheiden sind und dazu dienen, einen Angreifer fehlzuleiten. Die Decoy Server besitzen vollständige Betriebssysteme und stellen Dienste zur Verfügung, und die Betreiber können sie mit besonders interessanten Ködern ausstatten, die sich in andere Netzwerkkomponenten einfügen. Sofort einsatzbereite Täuschungskampagnen decken eine Vielzahl von Angriffsvektoren ab und umfassen Konfigurationen, die identisch mit Produktionsservern, Endpunkten, industriellen Steuerungssystemen, IoT-, Point-of-Sale- oder VOIP-Systemen sowie Infrastrukturkomponenten erscheinen.

Sobald ein Angriff erkannt wird, analysiert das System seine Bewegung, Methoden und Aktionen und generiert sehr zuverlässige Warnmeldungen und visuelle Karten sowie ein Replay des Angriffs. Die Sicherheitsteams erhalten so gegnerische Informationen, die sie benötigen, um den Angriff vollständig zu verstehen und die Grundursache zu analysieren. BOTsink liefert fundierte Warnmeldungen mit allen Details, die für die Behandlung von Vorfällen und die Reaktion darauf erforderlich sind, und zwar in einem Format, das für den optimalen Austausch von Angriffsinformationen und die forensische Berichterstattung ausgelegt ist.

BOTsink 7500 ist das neue Flaggschiff der BOTsink-Familie und unterstützt maximal 20.000 Endpunkte und bis zu 150 VLANs mit 2.000 Schein-IPs, kann über die ThreatDirect-Technologie aber auch darüber hinaus skaliert werden. Anwender können je nach Bedarf eine reine Windows-, eine reine Linux- oder eine gemischte Umgebung konfigurieren, wobei Server- und Client-VMs zur Verfügung gestellt werden. Betreiber können alle nativen Betriebssysteme durch benutzerdefinierte „Golden Images“ ersetzen, wobei viele Ressourcen eingespart werden können.

Als hochgradig flexible Enterprise-Lösung ergänzt BOTsink 7500 die bisherigen Serien 3000 und 5000. Die Serie 3000 unterstützt kleine bis mittelgroße Implementierungen und bietet hierfür eine vollständige Palette an Täuschungsfunktionen. BOTsink 5000 ist für größere Organisationen oder Einsätze konzipiert, unterstützt die gesamte Bandbreite an Konfigurationsoptionen und bietet etwa die doppelte Kapazität der 3000-Serie. BOTsink 7500 bietet entscheidend mehr Kapazität als die 5000 innerhalb einer hochflexiblen Plattform für sehr anspruchsvolle Decoy-Anwendungen in komplexen Organisationen und Netzwerken. Alle Modelle werden vom Attivo Central Manager (ACM) unterstützt, der eine zentralisierte Plattform zur Verwaltung und Kontrolle einer verteilten BOTsink-Installation darstellt.

Attivo Networks ist ein führender Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen erkennen Angriffe, die auf lateralen Bewegungen basieren. Um unautorisierte Aktivitäten zu verhindern und aufzudecken, die von Insidern und externen Bedrohungen ausgehen, bieten sie eine aktive Verteidigung. Die langjährig kundenerprobte Attivo ThreatDefend-Plattform ist eine skalierbare Lösung, die Angreifer abfängt und zur Reduzierung der Angriffsfläche innerhalb von Anwendernetzwerken, in Rechenzentren, Clouds, an Remote-Arbeitsplätzen und speziellen Angriffsvektoren beiträgt. Mit innovativer Technologie zur Unterbindung und Fehlleitung lateraler Angriffsaktivitäten arbeitet die Lösung am Endpunkt, im Active Directory und im gesamten Netzwerk. Forensik, automatisierte Angriffsanalysen und eine native Integration von Drittanbieter-Lösungen optimieren die Reaktion auf Vorfälle.

Attivo Networks hat bisher über 130 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten.

Vorherige News

Kunstprojekt für den guten Zweck: Aktfotografie-Bildband „Mutspenden – nude in public, Berlin-New York-Hamburg“

Nächste News

Bodennebelmaschine mieten München

Ähnliche Beiträge

PROFI AG erneut ausgezeichneter Arbeitgeber
Hardware

PROFI AG erneut ausgezeichneter Arbeitgeber

26. Februar 2021
AOC präsentiert drei hochauflösende Displays von 28
Hardware

AOC präsentiert drei hochauflösende Displays von 28″ bis 31,5″

26. Februar 2021
FairToner.de mit revolutionärer Shopsuche
Hardware

FairToner.de mit revolutionärer Shopsuche – E-Business, Electronic Commerce und Internet News

24. Februar 2021
Report Darknet: Initial Access Broker profitieren vom Home-Office
Hardware

Report Darknet: Initial Access Broker profitieren vom Home-Office

23. Februar 2021

Beliebte News

  • „Komm, wir retten Weihnachten“ jetzt auf Youtube und Spotify

    „Komm, wir retten Weihnachten“ jetzt auf Youtube und Spotify

    0 shares
    Share 0 Tweet 0
  • Josip Heit und Gold Standard Banking im Interview zum Thema Bitcoin und Proof-of-Stake

    0 shares
    Share 0 Tweet 0
  • Shenzhen Yuanmusen Technology Co., Ltd. stellt die neue Azarton Cam vor

    0 shares
    Share 0 Tweet 0
  • Die 5 größten Irrtümer über PR und PR-Agenturen

    0 shares
    Share 0 Tweet 0
  • WQR 2020: Unternehmen priorisieren Qualitätssicherung, um digitale Transformation voranzutreiben

    0 shares
    Share 0 Tweet 0
  • Impressum
  • Datenschutz
  • Kontakt
© 2020 Justnow Press
Keine Suchergebnisse
Alle Suchergebnisse einsehen
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In