Attivo Networks ThreatDefend：全面且可扩展的网络欺骗平台

关键要点

• Attivo Networks ThreatDefend 提供综合且可扩展的网络欺骗平台，包含12种 MITRE ATT&CK 战术和72种技术。
• 该平台的互动仪表盘辅助安全人员处理警报，简化了工作流程。
• 支持与现有解决方案集成，以实现数据共享和威胁狩猎功能。
• 该平台实测显示，与市场上顶尖的EDR产品结合时，检测性能平均提升42%。
• 适用于各类攻击表面，包括终端、网络、云计算、无服务器环境和物联网等。

Attivo Networks 的 ThreatDefend为客户提供全面且可扩展的网络欺骗解决方案，具备隐藏、诱饵、误导和诱饵等功能，旨在实现主动防御。该平台涵盖了12种 MITRE ATT&CK战术和72种技术，同时广泛支持 MITRE Engage 的“暴露”、“影响”和“引导”目标，涵盖了收集、检测、预防、引导、干扰、安慰和激励的多种方法。

Attivo 还围绕APT 29和APT 3进行了MITREATT&CK测试，验证了其价值，显示与市场领先的EDR解决方案配合时，检测性能平均提升42%。该解决方案包括真实的操作系统诱饵和诱饵，确保欺骗的真实性和可扩展性，支持各个攻击表面，涉及到终端、网络、云计算、无服务器环境、物联网及其他专业环境。Attivo声称自己是唯一一个可以为生产凭据、活动目录对象和数据提供隐藏功能的欺骗供应商。针对1000人的公司，ThreatDefend的解决方案起始价格约为50,000美元。

功能 | 描述
—|—
Network Deception | 提供真实模拟的网络诱饵
Integration | 与现有解决方案的数据共享
Detection Improvement | 平均提升检测性能42%
Cost for Enterprises | 1000人企业的起始解决方案价格约50,000美元

通过 Attivo Networks ThreatDefend，企业能够有效地应对网络攻击带来的威胁，并为信息安全团队减轻负担。