ACALVIO Shadow Plex는?
ACALVIO Shadow Plex는?
ACALVIO Shadow Plex는 기업과 조직이 사이버 공격에 대응하기 위해 사용할 수 있는 사이버 기만술(Cyber Deception) 솔루션입니다. 공격자의 행동을 가시화하고, 위장된 정보를 제공하여 기업과 조직의 사이버 보안을 강화하며 이를 통해 보안 위협을 빠르게 탐지하고 대응할 수 있어 기업의 정보 및 시스템을 보호합니다.
기능
특장점
다양한 가짜 자산
가짜 서버,애플리케이션, 데이터베이스, 네트워크 등 다양한 수준의 가짜 자산을 구축할 수 있어, 공격자를 유인하고 혼란을 야기하여 다양한 공격 시나리오에서 효과적인 디셉션을 구현할 수 있도록 도와줍니다.
고급 분석과 인공 지능 기술
고급 분석과 인공 지능 기술을 사용하여 실제 공격과 구분되는 행동 패턴을 학습하여 탐지 정확도를 높이고, 새로운 유형의 공격을 예측할 수 있습니다. 이를 통해 높은 수준의 탐지 및 대응 능력을 제공합니다.
실시간 대시보드 및 알림
실시간 대시보드를 제공하여 보안 팀이 공격자의 움직임을 실시간으로 모니터링하고 분석할 수 있습니다. 또한, 이상 행위가 탐지되면 신속한 경고 및 알림을 제공하여 대응 시간을 단축시킵니다. 이를 통해 보안 사건에 신속하게 대응할 수 있습니다.
보안 인프라와 통합 사용
사용자 정의화가 가능하며, 기존 보안 인프라와 통합하여 사용할 수 있습니다. 기존의 방화벽, 침입 탐지 시스템 등과 통합하여 종합적인 사이버 보안 방어 체계를 구축하는 데 도움이 됩니다.
지원범위
IT 및 OT 네트워크를 위한 맞춤형 디셉션은 온프레미스 및 클라우드 워크로드와 원격 사용자를 포괄합니다.
온프레미스 IT 네트워크
OT/ICS 네트워크
클라우드 워크로드
원격 사용자
배포 옵션
클라우드에서
온-프레미스로
선호하는 클라우드
공급자의 간편한 배포
온-프레미스에서
온-프레미스로
클라우드 확장 가능한
속임수 플랫폼의
온-프레미스 호스팅
클라우드 투
클라우드
클라우드에서 전달된
속임수로
클라우드 워크로드 보호
제공되는 속임수 종류
- 잠재 위협 탐색을 위한 취약서비스 혹은 응용프로그램
- 가짜 자산 또는 가짜 환경으로 유도 역할
- 가짜 이메일 계정, 가짜 애플리케이션 또는 가짜 로그인 페이지
- 네트워크에 추가
- 공격자를 가짜 자산에 접근하도록 유인
- 가짜 서버, 가짜 네트워크 세그먼트, 가짜 데이터베이스
- 엔터프라이즈 자산에 배포
- 공격자 혼란 유발, 행동 추적
- 가짜 로그인 기록, 가짜 파일 또는 가짜 네트워크 트래픽
- 엔드포인트에서 트립와이어
- 공격자가 가짜 자산에 더 깊이 침투하려는 유혹
- 가짜 로그인 자격증명, 가짜 암호화된 파일 또는 가짜 보안 취약점 정보