Группа компаний Angara и Xello обеспечили усиленную защиту крупного девелопера от направленных атак благодаря интеграции технологии Deception c SOC-as-a-Service

Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляемыми заказчику на базе Центра киберустойчивости ACRC.

Синергетический эффект от интеграции технологии Xello с аутсорсинговыми процессами мониторинга информационной безопасности позволил заказчику наиболее оптимальным путем повысить эффективность реализации принципа эшелонированной обороны, а равно безопасности своей корпоративной сети.

Уникальность решения Xello Deception заключается в том, что оно дополняет классическую архитектуру эшелонированной обороны уже имеющихся ИБ-систем, расставляя по сети заказчика ловушки и делая незаметное проникновение в инфраструктуру еще более сложным для злоумышленников. Решение действует после того, как «традиционные» средства защиты корпоративной сети пройдены, но раньше, чем злоумышленники причинили вред компании. 

При помощи искусственного интеллекта технология создает в инфраструктуре заказчика максимально реалистичные приманки в виде порталов, серверов и учетных записей пользователей и различных сервисов, активно заманивая атакующего в плотную сеть ложных данных. Злоумышленник не видит разницы между настоящими и сымитированными активами корпоративной сети. Как только хакер провзаимодействует с ловушкой, он будет обнаружен, и система оповестит об инциденте команду Центра киберустойчивости ACRC в режиме, близком к реальному времени.

Чтобы оптимизировать ресурсы и ФОТ заказчика на расследование инцидентов, функция первичной обработки уведомлений от сработавших ловушек была передана в Центр киберустойчивости ACRC, который оказывает девелоперу услуги мониторинга информационной безопасности по модели подписки. Эксперты группы компаний Angara с двукратным опережением сроков провели интеграцию средств Xello с Центром киберустойчивости ACRC, реализовав обмен данными между агентами и сенсорами SOC и ловушками Xello. В результате при срабатывании ловушки данные передаются в систему ACRC, аналитики проверяют информацию и скомпрометированные объекты, «отсекают» все ложноположительные срабатывания и выявляют подозрения на инциденты ИБ для последующего реагирования.

«Совместно с нашим партнером Xello мы достигли внушительного синергетического эффекта в улучшении архитектуры эшелонированной обороны заказчика. Техническое средство Xello обогатилось аналитической базой и возможностью более оперативного и опытного реагирования. А в арсенале нашего SOC появилось востребованное решение, которое позволяет намного быстрее выявлять присутствие злоумышленника в инфраструктуре компаний. Итогом такого тандема является переход на следующий уровень защищенности заказчика при минимальных собственных трудозатратах», – комментирует Тимур Зиннятуллин, директор Центра киберустойчивости ACRC.

«Наше партнерство с Центром киберустойчивости ACRC – подтверждение того, что решение Xello Deception является логическим дополнением и технологическим усилением работоспособности систем мониторинга и реагирования. Наша синергия – это большой шаг вперед для повышения уровня защищенности клиентов компаний», – отмечает Александр Щетинин, основатель  Xello.

28 апреля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных