Partnerstwo technologiczne Labyrinth z Energy Logserver

Miło nam poinformować o nawiązaniu współpracy technologicznej z producentem platformy modułowej Energy Logserver, dostarczającej technologii z zakresu LogManagement, SIEM oraz SOAR.

Na przestrzeni lat Energy Logserver stał się platformą, która zapewnia niezliczone perspektywy wykorzystania gromadzonych ze środowiska IT danych. W ramach jednego środowiska Energy Logserver dostarcza gotowe funkcjonalności m.in. Log Management, SIEM, analizy ruchu sieciowego, monitorowania infrastruktury oraz aplikacji, Business Intelligence, a jednocześnie dzięki natywnej elastyczności umożliwia budowę dedykowanych projektów.

Platforma decepcji Labyrinth wykorzystywana jest przez klientów enterprise i instytucje rządowe. Labyrinth imituje potencjalne cele cyberataku, zapewniając intruzom iluzję podatności infrastruktury. Każda część imitowanego środowiska odtwarza usługi i zawartość prawdziwego segmentu sieci IT i/lub OT. Architektura rozwiązania opiera się na rozmieszczeniu różnych typów wabików na hostach, imitujących usługi sieciowe, aplikacje, routery, urządzenia IoT, itd. Wabiki wykrywają złośliwe działania wewnątrz sieci korporacyjnej, zapewniając kompleksowe monitorowanie wszystkich możliwych wektorów ataku.

 

Energy Logserver 7.4.2 integruje się z platformą Labyrinth Deception, dzięki czemu operatorzy systemu Energy Logserver będą otrzymywać alerty oraz wyszukiwać alerty z systemu decepcji Labyrinth w ramach jednej konsoli. Alerty zawierają mapowanie do MITRE ATT&CK i OWASP CRS w przypadku UniversalWebPoint - dedykowanego wabika sieciowego opracowanego przez zespół Labyrinth Security Solutions. Zespół Energy Logserver stworzył parser dla komunikatów Labyrinth, przesyłanych w formacie CEF, dodatkowo stworzono pulpit nawigacyjny dla danych alarmowych z platformy Labyrinth Deception.

 

 

O Labyrinth Security Solutions: 

Labyrinth to zespół doświadczonych inżynierów cyberbezpieczeństwa i testerów penetracyjnych specjalizujących się w opracowywaniu rozwiązań do wczesnego wykrywania cyberzagrożeń i zapobiegania im.  

NASZĄ WIZJĄ jest zmiana układu sił na korzyść obrońców. 

NASZĄ MISJĄ jest zapewnienie wszelkiego rodzaju organizacjom prostego i skutecznego narzędzia do jak najwcześniejszego wykrywania atakujących wewnątrz sieci korporacyjnej.