Xello

О компании

Xello (Кселло) – российский разработчик решений по информационной безопасности, созданный в 2018 году. Компания занимается развитием первой отечественной платформы для предотвращения целенаправленных атак с помощью технологий обмана (Deception). В 2019 году состоялся первый релиз платформы Xello Deception.

Платформа Xello Deception. Больше, чем ханипоты

Xello Deception помогает выявлять нелегитимные действия злоумышленника в корпоративной сети и прерывать цепочку атаки. Это возможно благодаря созданию инфраструктуры ложных активов — ловушек (англ. decoys или traps) и приманок (англ. lures). Ловушки представляют собой эмуляции реальных элементов ИТ-инфраструктуры компании (ОС, базы данных, приложения и пр.), а приманками могут являться конфигурационные файлы, учетные записи, сохраненные пароли в памяти ОС или браузерах и другие.

При этом, в отличии от ханипотов, приманки грамотно распределяются среди рабочих ИТ-активов компании, покрывая всю сеть компании, так что злоумышленник не имеет шанса избежать их.

Задачи, решаемые с помощью платформы киберобмана Xello

Защита от нацеленных и продвинутых угроз (APT)

Особенностью APT-атаки является предварительный анализ инфраструктуры бизнеса, тщательное планирование и направленность на определенный объект. Зачастую, преодолевая периметр организации, злоумышленник может в течение длительного времени оставаться незамеченным в инфраструктуре, изучать ее с целью поиска наиболее уязвимых мест. Xello Deception за счет грамотно распределенных приманок и ловушек позволяет выявлять нелегитимные действия даже когда традиционные СЗИ, такие как антивирусы, XDR, EDR, NGFW и другие, не видят злоумышленника.

Выявление инсайдерской деятельности

Внутренние злоумышленники обладают легальными полномочиями и информацией об информационных активах компании. Это знания могут использоваться в неправомерных целях. Xello Deception может разместить обманные и реальные версии сетевых соединений, привилегированные учетные данные и различные ложные конфигурационные файлы, которые могут побудить инсайдеров взаимодействовать с ними и раскрывать себя организации.

Повышение эффективности работы SOC

Xello Deception позволяет выявлять реальные инциденты с низким уровнем ложных срабатываний благодаря приманкам, которые являются невидимыми для авторизованных пользователей и направлены исключительно на злоумышленника. При взаимодействии с ними создается уведомление, которое с высокой долей вероятностью является инцидентом ИБ или ИТ, а не ложным срабатыванием.

Сокращение времени разбора инцидентов безопасности

Сбор и хранение форензики в платформе Xello Deception при возникновении инцидента позволит детально расследовать инцидент и сформировать корреляцию между разрозненными событиями, например, как тот или иной файл связан с сервером управления и другое.

Повышение эффективности существующих систем защиты

Открытый API позволяет интегрироваться с существующими системами защиты. Это позволит повысить их эффективность за счет обогащения дополнительным контекстом. Платформа также предоставляет возможность автоматизировать различные процессы информационной безопасности. Например, интеграция с решениями класса NAC (Network Access Control) позволит блокировать зловредный узел при обнаружении на нем злоумышленника.

Снижение нагрузки на специалистов кибербезопасности

Согласно исследованию компаний Forrester и Palo Alto Networks, внутренние службы кибербезопасности в среднем обрабатывают более 11.000 алертов ежедневно. Xello Deception позволяет сократить их количество за счет добавления в корреляцию высокодоверенного индикатора компрометации информационных активов.

Схема работы платформы

Ключевые преимущества

  • Генерация максимально реалистичных приманок на основе анализа существующих информационных активов компании
  • Автоматизированный анализ особенностей инфраструктуры бизнеса
  • Отсутствие дополнительной нагрузки на инфраструктуру предприятия: безагентский способ распространения приманок
  • Простое внедрение и отсутствие необходимости в квалифицированных специалистах для дальнейшей эксплуатации
  • Защита инфраструктуры удаленных рабочих столов (VDI)
  • Поддержка операционных систем: Windows, Linux, MacOS
  • Минимальное количество ложных срабатываний инцидентов безопасности 

Дополнительные ресурсы

Демо или тестирование Xello

Закажите демонстрацию, расчет цен или тестирование платформы Xello Deception