Labyrinth Map охватывает много автоматических путей подделки данных, основанных на информации о сетевой среде и регулярные обновления от команды Labyrinth Technologies. Это дает компаниям мощный инструмент для разработки собственной уникальной платформы подделки данных на основе их особых потребностей и лучших мировых практик.
- Агенты Seeder, развернутые на серверах и рабочих станциях, имитирующие наиболее привлекательные для злоумышленника артефакты. Держа на прицеле нападающих, агент направляет их в Point.
- Каждый Point имитирует контент и услуги, которые имеют отношение к их сегменту среды. Расширенные функции предоставляют возможности для динамического построения новых путей в Labyrinth. Point удерживает злоумышленника внутри Labyrinth, пока собирается вся информация об атакующем.
- Все накопленные данные отправляются на консоль управления для анализа. Консоль информирует команду безопасности и отправляет необходимые данные на платформу реагирования на инциденты.
- IR (Incident Response — Реакция на инцидент) сверяет метаданные с внешними базами данных и оперативно реагирует на инциденты с помощью сторонних интеграций, которые автоматизируют изоляцию, блокировки и поиск угроз.
Points в Labyrinth не только эмулируют наиболее привлекательные для злоумышленника уязвимости, но и ведут себя как настоящие хосты. В зависимости от типа, они могут отправлять широковещательные запросы, изменять IP-адреса и подключаться к новостным сайтам.