Платформа создает реалистичные ложные цели, контакт с которыми становится сигналом высокой значимости.
Без долгого внедрения, без перегруженного стека, с возможностью автоматической реакции через NGFW и другие средства защиты.
Ошибка конфигурации, zero-day, компрометация учетной записи или успешная фишинговая атака могут открыть злоумышленнику путь внутрь инфраструктуры
TS Echo — это собственная Deception-платформа, разработанная командой TS Solution, которая помогает обнаружить злоумышленника уже внутри сети: на этапе разведки, бокового перемещения и поиска ценных активов
Даже современные NGFW, антивирусы и другие средства защиты не дают 100% гарантии от проникновения в сеть
Сложно доказать реальность угрозы
Не каждый сигнал говорит об атакующем так однозначно, как контакт с deception-целью
Многим компаниям нужны практичные инструменты без дорогого и сложного стека
Шум алертов при наличии SOC / SIEM / SOAR
Слишком много событий, среди которых трудно выделить действительно критичное
Атаку замечают слишком поздно — уже после ущерба
Покажет критические события
Поможет даже без сложного стека
Алерт, который нельзя пропустить