Loading
Labyrinth kann als Einzellösung für die Implementierung von Sicherheitsmaßnahmen zur Erkennung und Reaktion auf Netzwerkleerstand verwendet werden und bietet eine Echtzeit-Transparenz von Sicherheitsvorfällen, ohne überwältigende Warnmeldungen zu erzeugen. Durch die Integration von Drittanbietern mit NGFWs und EDRs ermöglicht Labyrinth die Isolierung von Bedrohungen im IT-Netzwerk. Um die Reaktion auf Vorfälle und die Forensik zu beschleunigen, können die erforderlichen Daten automatisch an das IRMS gesendet werden.
Die Labyrinth Deception Platform reichert gesammelte Incident-Daten an und sendet aggregierte Ereignisinformationen an SIEM, wodurch Sicherheitsteams die Möglichkeit erhalten, die Verarbeitung von Alarmen zu priorisieren. Die Integration mit SIEM bietet auch die Möglichkeit, zusätzliche Informationen über erkannte verdächtige Aktivitäten zu erhalten, um einen besseren Einblick in die Ereigniskette eines Sicherheitsvorfalls zu erhalten.
Labyrinth Worker kann sich auf der Seite des Kunden befinden, während Admin Server, IRMS und SIEM vom MSSP-Anbieter gehostet werden, sodass der Anbieter:
- die Konfiguration vollständig verwalten und den aktuellen Status der Subsysteme beobachten kann;
- sofort nach der Entdeckung auf Vorfälle reagieren kann, ohne dass die Techniker des Kunden involviert sind;
- die Plattform mit Systemen von Drittanbietern integrieren kann, um die Antwortqualität zu verbessern und die Funktionen anderer Informationssicherheitsprodukte (NGFW, EDR, WAF etc.) zu nutzen.