ACALVIO Shadow Plex는?

ACALVIO Shadow Plex는?

ACALVIO Shadow Plex는 기업과 조직이 사이버 공격에 대응하기 위해 사용할 수 있는 사이버 기만술(Cyber Deception) 솔루션입니다. 공격자의 행동을 가시화하고, 위장된 정보를 제공하여 기업과 조직의 사이버 보안을 강화하며 이를 통해 보안 위협을 빠르게 탐지하고 대응할 수 있어 기업의 정보 및 시스템을 보호합니다.

ACALVIO Shadow Plex는?

기능

기능

특장점

다양한 가짜 자산

다양한 가짜 자산

가짜 서버,애플리케이션, 데이터베이스, 네트워크 등 다양한 수준의 가짜 자산을 구축할 수 있어, 공격자를 유인하고 혼란을 야기하여 다양한 공격 시나리오에서 효과적인 디셉션을 구현할 수 있도록 도와줍니다.

고급 분석과 인공 지능 기술

고급 분석과 인공 지능 기술

고급 분석과 인공 지능 기술을 사용하여 실제 공격과 구분되는 행동 패턴을 학습하여 탐지 정확도를 높이고, 새로운 유형의 공격을 예측할 수 있습니다. 이를 통해 높은 수준의 탐지 및 대응 능력을 제공합니다.

실시간 대시보드 및 알림

실시간 대시보드 및 알림

실시간 대시보드를 제공하여 보안 팀이 공격자의 움직임을 실시간으로 모니터링하고 분석할 수 있습니다. 또한, 이상 행위가 탐지되면 신속한 경고 및 알림을 제공하여 대응 시간을 단축시킵니다. 이를 통해 보안 사건에 신속하게 대응할 수 있습니다.

보안 인프라와 통합 사용

보안 인프라와 통합 사용

사용자 정의화가 가능하며, 기존 보안 인프라와 통합하여 사용할 수 있습니다. 기존의 방화벽, 침입 탐지 시스템 등과 통합하여 종합적인 사이버 보안 방어 체계를 구축하는 데 도움이 됩니다.

지원범위

IT 및 OT 네트워크를 위한 맞춤형 디셉션은 온프레미스 및 클라우드 워크로드와 원격 사용자를 포괄합니다.

온프레미스 IT 네트워크

온프레미스 IT 네트워크

OT/ICS 네트워크

OT/ICS 네트워크

클라우드 워크로드

클라우드 워크로드

원격 사용자

원격 사용자

배포 옵션

클라우드에서 온-프레미스로

클라우드에서
온-프레미스로

선호하는 클라우드
공급자의 간편한 배포

온-프레미스에서 온-프레미스로

온-프레미스에서
온-프레미스로

클라우드 확장 가능한
속임수 플랫폼의
온-프레미스 호스팅

클라우드 투 클라우드

클라우드 투
클라우드

클라우드에서 전달된
속임수로
클라우드 워크로드 보호

제공되는 속임수 종류

LURES
  • 잠재 위협 탐색을 위한 취약서비스 혹은 응용프로그램
  • 가짜 자산 또는 가짜 환경으로 유도 역할
  • 가짜 이메일 계정, 가짜 애플리케이션 또는 가짜 로그인 페이지
DECOYS
  • 네트워크에 추가
  • 공격자를 가짜 자산에 접근하도록 유인
  • 가짜 서버, 가짜 네트워크 세그먼트, 가짜 데이터베이스
BREAD CRUMBS
  • 엔터프라이즈 자산에 배포
  • 공격자 혼란 유발, 행동 추적
  • 가짜 로그인 기록, 가짜 파일 또는 가짜 네트워크 트래픽
BAIT
  • 엔드포인트에서 트립와이어
  • 공격자가 가짜 자산에 더 깊이 침투하려는 유혹
  • 가짜 로그인 자격증명, 가짜 암호화된 파일 또는 가짜 보안 취약점 정보

활용사례

엔드포인트 악용 및 횡적 이동 탐지

엔드포인트 악용 및
횡적 이동 탐지

LLMNR 중독 탐지

LLMNR 중독 탐지

핵심 자산 보호

핵심 자산 보호

랜섬웨어 공격으로부터 보호

랜섬웨어
공격으로부터 보호

포괄적인 Active Directory 보호

포괄적인
Active Directory 보호

Log4Shell 보호

Log4Shell 보호