О компании
Xello (Кселло) – российский разработчик решений по информационной безопасности, созданный в 2018 году. Компания занимается развитием первой отечественной платформы для предотвращения целенаправленных атак с помощью технологий обмана (Deception). В 2019 году состоялся первый релиз платформы Xello Deception.
Платформа Xello Deception. Больше, чем ханипоты
Xello Deception помогает выявлять нелегитимные действия злоумышленника в корпоративной сети и прерывать цепочку атаки. Это возможно благодаря созданию инфраструктуры ложных активов — ловушек (англ. decoys или traps) и приманок (англ. lures). Ловушки представляют собой эмуляции реальных элементов ИТ-инфраструктуры компании (ОС, базы данных, приложения и пр.), а приманками могут являться конфигурационные файлы, учетные записи, сохраненные пароли в памяти ОС или браузерах и другие.
При этом, в отличии от ханипотов, приманки грамотно распределяются среди рабочих ИТ-активов компании, покрывая всю сеть компании, так что злоумышленник не имеет шанса избежать их.
Задачи, решаемые с помощью платформы киберобмана Xello
Защита от нацеленных и продвинутых угроз (APT)
Особенностью APT-атаки является предварительный анализ инфраструктуры бизнеса, тщательное планирование и направленность на определенный объект. Зачастую, преодолевая периметр организации, злоумышленник может в течение длительного времени оставаться незамеченным в инфраструктуре, изучать ее с целью поиска наиболее уязвимых мест. Xello Deception за счет грамотно распределенных приманок и ловушек позволяет выявлять нелегитимные действия даже когда традиционные СЗИ, такие как антивирусы, XDR, EDR, NGFW и другие, не видят злоумышленника.
Выявление инсайдерской деятельности
Внутренние злоумышленники обладают легальными полномочиями и информацией об информационных активах компании. Это знания могут использоваться в неправомерных целях. Xello Deception может разместить обманные и реальные версии сетевых соединений, привилегированные учетные данные и различные ложные конфигурационные файлы, которые могут побудить инсайдеров взаимодействовать с ними и раскрывать себя организации.
Повышение эффективности работы SOC
Xello Deception позволяет выявлять реальные инциденты с низким уровнем ложных срабатываний благодаря приманкам, которые являются невидимыми для авторизованных пользователей и направлены исключительно на злоумышленника. При взаимодействии с ними создается уведомление, которое с высокой долей вероятностью является инцидентом ИБ или ИТ, а не ложным срабатыванием.
Сокращение времени разбора инцидентов безопасности
Сбор и хранение форензики в платформе Xello Deception при возникновении инцидента позволит детально расследовать инцидент и сформировать корреляцию между разрозненными событиями, например, как тот или иной файл связан с сервером управления и другое.
Повышение эффективности существующих систем защиты
Открытый API позволяет интегрироваться с существующими системами защиты. Это позволит повысить их эффективность за счет обогащения дополнительным контекстом. Платформа также предоставляет возможность автоматизировать различные процессы информационной безопасности. Например, интеграция с решениями класса NAC (Network Access Control) позволит блокировать зловредный узел при обнаружении на нем злоумышленника.
Снижение нагрузки на специалистов кибербезопасности
Согласно исследованию компаний Forrester и Palo Alto Networks, внутренние службы кибербезопасности в среднем обрабатывают более 11.000 алертов ежедневно. Xello Deception позволяет сократить их количество за счет добавления в корреляцию высокодоверенного индикатора компрометации информационных активов.
Схема работы платформы
Ключевые преимущества
- Генерация максимально реалистичных приманок на основе анализа существующих информационных активов компании
- Автоматизированный анализ особенностей инфраструктуры бизнеса
- Отсутствие дополнительной нагрузки на инфраструктуру предприятия: безагентский способ распространения приманок
- Простое внедрение и отсутствие необходимости в квалифицированных специалистах для дальнейшей эксплуатации
- Защита инфраструктуры удаленных рабочих столов (VDI)
- Поддержка операционных систем: Windows, Linux, MacOS
- Минимальное количество ложных срабатываний инцидентов безопасности
Дополнительные ресурсы
- Обзор платформы Xello Deception (PDF, русский язык)
- Повышение эффективности SOC с помощью Xello Deception (PDF, русский язык)
- Вебинар “Xello — российская Deception-платформа” (апрель 2022 г.)
Демо или тестирование Xello
Закажите демонстрацию, расчет цен или тестирование платформы Xello Deception