Loading
Labyrinth może być stosowany jako samodzielne rozwiązanie do wdrażania środków bezpieczeństwa do wykrywania
i reagowaniana na poziomie sieci, zapewniając realny obraz incydentów bezpieczeństwa w czasie rzeczywistym, bez generowania przytłaczającej ilości alertów. Dzięki integracji
z systemami NGFW i EDR, Labyrinth pozwala na izolację zagrożeń w sieci IT. Aby przyspieszyć reagowanie na incydenty i badania kryminalistyczne, niezbędne dane mogą być automatycznie wysyłane do systemów IRM.
Platforma Labyrinth Deception wzbogaca zebrane dane
o incydentach i wysyła do SIEM zagregowane informacje
o zdarzeniach, zapewniając zespołom bezpieczeństwa możliwość priorytetowego przetwarzania alertów. Integracja z SIEM daje również możliwość otrzymywania dodatkowych informacji o wykrytych, podejrzanych działaniach, co pozwala na lepsze zrozumienie łańcucha zdarzeń w ramach incydentu bezpieczeństwa.
Węzeł roboczy systemu Labyrinth może znajdować się
w lokalizacji Klienta, podczas gdy Admin Server, SIEM, SOAR, IRM są hostowane przez dostawcę MSSP, co pozwala dostawcy:
- w pełni zarządzać konfiguracją i obserwować bieżący stan podsystemów,
- reagować na incydenty natychmiast po ich wykryciu,
bez angażowania inżynierów Klienta,
- integrować platformę z systemami stron trzecich,
aby poprawić jakość reakcji, wykorzystując funkcjonalność innych produktów z zakresu bezpieczeństwa informacji (NGFW, EDR, WAF, itp.).