Группа компаний Angara и Xello обеспечили усиленную защиту крупного девелопера от направленных атак благодаря интеграции технологии Deception c SOC-as-a-Service

Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляемыми заказчику на базе Центра киберустойчивости ACRC.

Синергетический эффект от интеграции технологии Xello с аутсорсинговыми процессами мониторинга информационной безопасности позволил заказчику наиболее оптимальным путем повысить эффективность реализации принципа эшелонированной обороны, а равно безопасности своей корпоративной сети.

Уникальность решения Xello Deception заключается в том, что оно дополняет классическую архитектуру эшелонированной обороны уже имеющихся ИБ-систем, расставляя по сети заказчика ловушки и делая незаметное проникновение в инфраструктуру еще более сложным для злоумышленников. Решение действует после того, как «традиционные» средства защиты корпоративной сети пройдены, но раньше, чем злоумышленники причинили вред компании. 

При помощи искусственного интеллекта технология создает в инфраструктуре заказчика максимально реалистичные приманки в виде порталов, серверов и учетных записей пользователей и различных сервисов, активно заманивая атакующего в плотную сеть ложных данных. Злоумышленник не видит разницы между настоящими и сымитированными активами корпоративной сети. Как только хакер провзаимодействует с ловушкой, он будет обнаружен, и система оповестит об инциденте команду Центра киберустойчивости ACRC в режиме, близком к реальному времени.

Чтобы оптимизировать ресурсы и ФОТ заказчика на расследование инцидентов, функция первичной обработки уведомлений от сработавших ловушек была передана в Центр киберустойчивости ACRC, который оказывает девелоперу услуги мониторинга информационной безопасности по модели подписки. Эксперты группы компаний Angara с двукратным опережением сроков провели интеграцию средств Xello с Центром киберустойчивости ACRC, реализовав обмен данными между агентами и сенсорами SOC и ловушками Xello. В результате при срабатывании ловушки данные передаются в систему ACRC, аналитики проверяют информацию и скомпрометированные объекты, «отсекают» все ложноположительные срабатывания и выявляют подозрения на инциденты ИБ для последующего реагирования.

«Совместно с нашим партнером Xello мы достигли внушительного синергетического эффекта в улучшении архитектуры эшелонированной обороны заказчика. Техническое средство Xello обогатилось аналитической базой и возможностью более оперативного и опытного реагирования. А в арсенале нашего SOC появилось востребованное решение, которое позволяет намного быстрее выявлять присутствие злоумышленника в инфраструктуре компаний. Итогом такого тандема является переход на следующий уровень защищенности заказчика при минимальных собственных трудозатратах», – комментирует Тимур Зиннятуллин, директор Центра киберустойчивости ACRC.

«Наше партнерство с Центром киберустойчивости ACRC – подтверждение того, что решение Xello Deception является логическим дополнением и технологическим усилением работоспособности систем мониторинга и реагирования. Наша синергия – это большой шаг вперед для повышения уровня защищенности клиентов компаний», – отмечает Александр Щетинин, основатель  Xello.

28 апреля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных