Tuzak Teknolojileri
Aldatma teknolojisinin amacı, bir ağa sızmayı başarabilen bir siber suçlunun ciddi zarar vermesini önlemektir. Teknoloji, tuzak ya da aldatma tuzakları üreterek çalışır ve bunun altyapı boyunca meşru teknoloji varlıklarını taklit ettiğini gösterir. Bu kod çözücüler, sanal veya gerçek bir işletim sistemi ortamında çalışabilir ve siber suçluyu ayrıcalıkları yükseltmenin ve kimlik bilgilerini çalmanın bir yolunu bulduklarını düşünmeleri için kandırmak için tasarlanmıştır. Bir tuzak tetiklendiğinde, bildirimler, etkilenen tuzağı ve siber suçlular tarafından kullanılan saldırı vektörlerini kaydeden merkezi bir aldatma sunucusuna yayınlanır.
Attivo Networks yanıltma tabanlı tehdit tespitlerinde lider firmadır. 2011 yılında kurulan Attivo Networks, şirketlerin ağ yapılarında, kamu ve özel veri merkezlerinde ve Endüstriyel Kontrol Sistemi (ICS) SCADA, Internet of Things (IoT), satış raporları (POS) gibi özelleştirilmiş çevrelerde, ağ içi kapsamlı bir yanıltma platformu sağlar. Firmalarda en iyi güvenlik sistemleri bile tüm saldırılara karşı tam koruma sağlayamazken Attivo Networks siber atakları tespit etmek, izole etmek ve bu ataklara karşı savunma konusunda görülebilir, doğrulanabilir alarmları verir. Saldırıları yapanlar bu yanıltma sistemiyle kendilerini ele vererek; kapsamlı saldırı analizleri yapılabilmesini, verilerin toplanmasını ve atağa karşı cevapların verilmesi sayesinde sistem bileşenlerine koruma sağlar.