ACD Deception

Neues ACD-Modul: Active Cyber Defense-Deception

Profitieren Sie von der Deception-Technologie:
Locken Sie potentielle Angreifer gezielt in Ihre Produktivumgebung - und legen Sie Ihnen das Handwerk!

Ab sofort verfügbar!

 

Erweiterung Ihrer Angreifer-Früherkennung mit ACD

Gezielt platzierte Köder (Canary Tokens)

Alarm bei Token-Zugriff oder Registrierung

Erkennen von Angriffswerkzeugen und lateralen Bewegungen

Das ACD-Deception ist ein zusätzliches Modul, welches im Rahmen eines aktiven ACD Managed Service Vertrags bereitgestellt wird und dazu dient, Angreiferaktivitäten frühzeitig im Netzwerk zu erkennen. Dabei werden sogenannte Canary Tokens als Datei(en) oder auch Benutzer auf Hosts (z.B. ein nicht verwendeter Admin User) registriert. Diese unterstützen Sie dabei, Angreiferaktivitäten in Form von Dateizugriffen und/oder Benutzeranmeldungen frühzeitig (auch bei lateralen Seitwärtsbewegungen) zu erkennen.

Detektiert werden auch Aktivitäten in Bezug auf Kerberos-Ticketanmeldungen und Authentifizierungsversuche überwachter Benutzer.


Voraussetzungen

  • Betriebsfähige ACD-Infrastruktur aus allen bereitgestellten ACD-Komponenten.
  • Installation eines Connection Brokers als virtuelle Maschine in der VMWare vSphere (Bereitstellung durch Allgeier secion).
  • Installation des Deception Dienstes und Registrierung von Dateien und/oder Benutzern, die überwacht werden sollen.
  • Die zu überwachenden Hosts müssen jeweils Mitglied der Domäne sein.

Oder nutzen Sie unser Kontaktformular:

 

Durch Klicken auf die Schaltfläche "Angebot anfragen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion GmbH.

* Pflichfeld