Security Software — Labyrinth

Labyrinth
Deception Platform

ハッカーを倒すために開発されました。サーバー攻撃を検出して阻止することで資産を守る、 ウクライナ製の欺瞞(Deception)技術。金融機関や国家機関でも活用されています。

Background

従来の対策だけでは、
もう守りきれない。

サイバー犯罪者は、ますます高度で洗練されたものになっています。 ファイアウォールやエンドポイント保護などの従来のセキュリティ対策では、 ハッカーを阻止し、機密データを漏洩から保護するのに十分ではありません。

企業のITネットワークにおける高度な脅威検出のソリューションは、 組織を守るために不可欠な時代になりました。本ソフトの開発国ウクライナは、 Cyber Security技術が高度に発達した国です。

Product

製品概要

Labyrinthは、企業ネットワーク内のサイバー攻撃を検出してブロックする欺瞞技術をベースとした脅威検知技術です。 標的型攻撃、高度な未知の脅威、ボットネット、ゼロデイ攻撃、インサイダー脅威から、ネットワークをプロアクティブに防御します。

仮想・物理・ハイブリッドITなど環境を問わずに簡単に導入でき、継続的な監視や大量データの生成をすることなく脅威を検出。 イベントの相関を含む攻撃の詳細なタイムラインを提供し、よりスマートで迅速な意思決定を支えます。

<1%
誤検知の生成率
1/12
検知・対応時間 (MTTD/MTTR)
-30%
運用コスト削減
0
メンテナンス・性能影響

Key Features

主要機能

ネットワーク内の脅威を早期に検出

攻撃者がネットワークを理解しターゲットを探す段階で、脅威の行動をキャッチ。発生源・使用ツール・悪用された脆弱点まで詳細情報を収集します。実際の資産やサービスは何の影響もなく機能します。

正確なアラート

誤検知率1%未満。Labyrinthポイントは接触されない限りアラートを生成しません。誰も接触しない想定のため、すべてのインタラクションが例外的・疑わしいものとされます。デジタルノイズを出しません。

迅速なインシデントレスポンス

侵害指標(IoC)を自動的に脅威防御ソリューションと同期。攻撃を理解し、フォレンジックを実行し、自信を持って対応し、将来へより良い防御を開発できます。

プロアクティブな防御

攻撃を止めるだけでなく、欺瞞アーティファクトで攻撃者を隔離した環境に誘導して監視。攻撃者のツールや技術を深く理解できます。

標的型攻撃の検出

ハッカーや内部攻撃者を誤った安心感に誘い、スキルセットや動機を把握。最も正確な攻撃者プロファイルを作成し、最善の対策を適用できます。

感染後の検出

境界防御を回避した攻撃に対する信頼性の高い警告システム。Seeder Agentが「おいしい」アーティファクトを模倣し、攻撃者を罠へ誘います。

ラテラルムーブメントの検知

初期偵察・資格情報の窃取・横方向への移動を検知。従来型では複雑なこの脅威を、初期段階で可視化します。

滞留時間の短縮

ハニーポット・デコイ・パンくずで攻撃者の滞留時間を短縮。重要資産に到達する前に攻撃を阻止します。

Architecture

アーキテクチャ

  1. 01
    Seeder Agent

    サーバやワークステーションに配置され、攻撃者にとって最も誘惑的なアーティファクトを模倣。攻撃者をポイントへ誘導します。

  2. 02
    Point(ハイ・インタラクション型ハニーポット)

    各環境セグメントに関連するコンテンツ/サービスを模倣。必要な情報がすべて収集されるまで攻撃者をLabyrinth内に留めます。

  3. 03
    Management Console

    ポイントから収集した情報を分析・インシデント対応へ。セキュリティチームに通知し、必要な情報を連携します。

  4. 04
    Incident Response Platform

    メタデータを外部DBと照合。攻撃の隔離・ブロッキング・スレットハンティングを自動化する第三者統合でレスポンスを加速します。

Characteristics

主な特徴

ハイ・インタラクション型ハニーポット

本物のOS・アプリ・サービスを偽データで実行。攻撃者のログインを許可し、長期にわたり観察してツールや技術の貴重なデータを収集します。

マルチレイヤ・セキュリティ

第一防御ラインのロー・インタラクション型が日和見攻撃を追い払い、ハイ・インタラクション型デコイが気づかれずに高度な脅威を検出します。

ポイントの多様性と真正性

IoT・POS・ICS・通信環境向けの実際のOS/イメージ・サービスをエミュレート。本番に紛れ込み、攻撃者のターゲットに選ばれるよう設計。

カスタマイズ

IoT・SCADA・POS等の特殊な業界ニーズに合わせて開発。新しい脅威の発見に応じて迷路の経路とポイントを継続的に更新します。

自動化

ホスト・サービス・接続経路を自動識別し、デコイやハニーポットの作成・展開を合理化。導入したその日から高レベルのセキュリティを提供。

スケーラビリティ

各ポイントは仮想マシン上で動作する軽量プロセス。処理リソースに依存せず、大規模分散ネットワークでも効率的にスケールします。

Labyrinth 導入のご相談

ハッカーの動きを検知し阻止する、最も効率的なツールを。導入のご相談を承ります。

Contact