Illusive Networks

Illusive Networks

Компания Illusive Networks была основана в 2014 году выходцами из Unit 8200, элитного подразделения израильской кибер-разведки.

Illusive Networks борется с наиболее сложными и опасными нацеленными атаками, которые смогли обойти межсетевые экраны, IPS, песочницы и прочие средства защиты. При этом Illusive достоверно детектирует такие атаки, не генерируя ложных срабатываний или многочисленных алертов.

Уникальность подхода Illusive Networks заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. Illusive создает и активно заманивает злоумышленника в плотную сеть ложных данных, не оставляя ему возможности добраться до реальных ресурсов, а затем позволяет прервать и заблокировать атаку. При этом обычные пользователи и ИТ-администраторы не замечают изменений.

Deceptions Everywhere

Современная нацеленная атака состоит из следующих стадий: сбор информации, компрометация первоначального хоста и закрепление там, латеральное (внутреннее) движение по сети, поиск и кража данных.

Illusive Networks Deceptions Everywhere действует на стадии после первоначального проникновения, после того, как межсетевой экран, песочница и антивирус не справилась с атакой, но до того, как злоумышленник причинил какой-либо вред компании.

Deceptions Everywhere создает плотный слой ложных данных в корпоративной сети, заставляя злоумышленника обнаружить себя во время первого же шага, а затем собирает хостовую форензику и блокирует атаку.

Attacker View

Illusive Networks Attacker View позволяет взглянуть на Вашу корпоративную сеть глазами злоумышленника, который в ней находится. Альтернативный взгляд позволяет получить понимание типичного сетевого взаимодействия, выбрать наиболее верную стратегию защиты, обнаружить аномалии или нарушения политик, а также спланировать оптимальное внедрение сети приманок и ловушек.

Attack Surface Manager

Модуль Attack Surface Manager активно предвотарщает атаки за счет выявления и устранения нарушений политик кэширования учетных записей.

Advanced Ransomware Guard

Модуль Illusive Networks Advanced Ransomware Guard действует на основе общего приницпа ханипотов и позволяет детектировать вирусы-шифровальщики на ранней стадии проникновения в сеть.

Wire Transfer Guard

По информации издания "КоммерсантЪ", в декабре 2017 г. в России впервые осуществлена успешная атака на банк с выводом денег через систему SWIFT.

При атаке на SWIFT нацеленные злоумышленники проникают в компанию, а затем в течение 3-4 недель исследуют внутреннюю сеть, ищут инфраструктуру SWIFT и готовят атаку. После этого осуществляется вывод денег, причем антивирусы, межсетевые экраны и песочницы не видят и не могут противостоять таким атакам.

Wire Transfer Guard, специализированный модуль решения Illusive Networks, позволяет защищать финансовые учреждения от участившихся атак на SWIFT-ресурсы, связанные с мошенническим переводом денежных средств. Illusive Networks выявляет такие атаки на ранних стадиях, заставляя злоумышленника, который уже проник в Вашу сеть, выдать свое присутствие задолго до того, как он доберется до инфраструктуры SWIFT, а затем блокировать его.

Mainframe Guard

Модуль защиты Mainframe Guard регистрирует попытки несанкционированного доступа к мейнфреймам и защищает их от нацеленных атак с помощью неинтрузивного метода.

Решение включает возможность видеть мейнфреймные ресурсы и другие критические активы глазами злоумышленника, вводить злоумышленников в заблуждение благодаря новой разновидности «ловушек» и «приманок» для защиты мейнфреймов и их пользователей, имитирующих работу мэйнфреймов и их экраны аутентификации

Кроме того, Mainframe Guard позволяет получать специализированные отчеты о мониторинге мейнфреймов и несанкционированных подключений к ним.

Дополнительные материалы