CounterCraft - Bądź o krok przed zagrożeniem, aby podejmować decyzje w czasie rzeczywistym, które chronią Twoją organizację.
O CounterCraft
CounterCraft to firma programistyczna, która wykracza poza wykrywanie i reagowanie, aby zapewnić proaktywne rozwiązania w zakresie cyberbezpieczeństwa i szybciej wykrywać ataki dla wiodących organizacji na świecie. Ich flagowy produkt, CounterCraft The Platform™, konsekwentnie powstrzymuje czerwone zespoły, spear phishing, ataki ransomware i zagrożenia wewnętrzne. Platforma deception dla rozproszonego deception jest światowym liderem w aktywnej obronie, z narzędziami, które mogą zapewnić inteligencję w czasie rzeczywistym i manipulować zachowaniem atakujących. Jej technologia powstrzymuje atakujących w fazie przygotowawczej ataku, integruje kontekstową inteligencję zagrożeń z przepływami pracy reagowania na incydenty oraz oszczędza pieniądze i czas, pomagając zespołom bezpieczeństwa w ustalaniu priorytetów ich działań. Platforma CounterCraft jest z powodzeniem wdrażana na całym świecie przez firmy z listy Fortune 500 i organizacje rządowe, w tym Departament Obrony USA.
Produkt & Przegląd funkcji
Firma CounterCraft stworzyła innowacyjną platformę zwodniczą, która zapewnia aktywną obronę i dostosowaną inteligencję, która wykracza daleko poza tradycyjne rozwiązania w zakresie wykrywania.
Elastyczny model wdrażania pozwala na wdrożenia lokalne, w chmurze, hybrydowe lub air-gapped i umożliwia wdrożenie zaawansowanego rozwiązania deception w ciągu kilku dni.
Zmniejsza przeciążenie nowoczesnych zespołów SOC, wysyłając alerty o wysokiej niezawodności. Alerty CounterCraft oznaczają, że na powierzchni ataku występuje zweryfikowana złośliwa aktywność, a użytkownik otrzymuje je w ciągu około 20 sekund.
70% TTP (taktyk, technik i procedur) zarejestrowanych przez MITRE jest związanych z unikaniem obrony i atakami pamięciowymi, które omijają EDR / XDR / SIEM. DeepSense AgentTM firmy CounterCraft wykrywa 100% TTP atakujących.
Countercraft Stealth Agent nigdy nie został wykryty przez atakującego i jest niezbędnym rozszerzeniem dla EDR, XDR, SIEM i SOAR, umożliwiającym proaktywne wykrywanie zagrożeń.
Platforma ma podejście oparte na chmurze i umożliwia różne przypadki użycia w celu zaradzenia najczęstszym punktom ataku na początkowych etapach ataku.
Unikalne punkty sprzedaży
Niezależność od środowiska:
Wysoce zautomatyzowana zaawansowana platforma oszustw CounterCraft umożliwia organizacjom tworzenie złożonych cyfrowych duplikatów/bliźniaków w ciągu kilku godzin, które mogą być wdrażane lokalnie, w chmurze lub w środowiskach hybrydowych i dostosowane do każdej organizacji.
Wykrywanie wszystkich czerwonych zespołów:
Zaawansowane funkcje wykrywania i reagowania platformy identyfikują każdy Red Team, za każdym razem, w tym: ćwiczenia NATO, audyty korporacyjne, ruchy boczne, systemy klejnotów koronnych i testy piórkowe.
Wykrywanie w kilka sekund:
Platforma potrzebuje 20 sekund, aby wykryć zagrożenia wysokiego poziomu i zaalarmować zespoły bezpieczeństwa w celu ich natychmiastowej analizy i naprawy. W przypadku tradycyjnych narzędzi do wykrywania i reagowania wykrywanie zagrożeń zajmuje średnio 3-4 dni.
Kompleksowe zdalne monitorowanie:
Informacje dostarczane przez CounterCraft z zewnętrznej powierzchni ataku, sieci wewnętrznych, punktów końcowych i środowisk chmurowych są mapowane do NIST i MITRE ATT&CK, dzięki czemu można skutecznie usuwać luki w zabezpieczeniach infrastruktury produkcyjnej.
Rozszerzenie stosu zabezpieczeń:
Platformę można zintegrować z istniejącymi systemami EDR/SIEM/XDR w celu stworzenia bardziej kompleksowej inwentaryzacji i zwiększenia widoczności wewnątrz i na zewnątrz obwodu.
Ochrona przemysłowych systemów sterowania/systemów OT
Obrona przed unikaniem obrony i atakami na pamięć
Pakiety usług
Wstępna konfiguracja i wdrożenie:
Spotkania dotyczące architektury i projektu
Wdrożenie infrastruktury
Wdrożenie przypadków użycia (na pakiet 10 hostów)
Bieżące monitorowanie i wsparcie:
Usługi miesięczne
Licencje
Co jest licencjonowane?
"Platforma": Cloud i On-Premise jest licencjonowana na hosta, począwszy od pakietu 10 hostów.
"The Edge": jest licencjonowany na kampanię i wszystkie są objęte planem licencji subskrypcyjnej.
5 powodów, dla których warto współpracować z CounterCraft:
1. unikalna platforma oszustwa:
CounterCraft oferuje najnowocześniejszą platformę deception opartą na zaawansowanych technologiach, takich jak sztuczna inteligencja, uczenie maszynowe i analiza behawioralna. Innowacyjna technologia CounterCraft umożliwia partnerom oferowanie swoim klientom skutecznego i niezawodnego rozwiązania do zwalczania cyberataków.
CounterCraft pomaga zidentyfikować APT, które ukrywają się w sieci i powodują długotrwałe szkody. Symulując realistyczne scenariusze ataków, można wykryć APT na wczesnym etapie i podjąć odpowiednie środki zaradcze.
CounterCraft jest uznanym liderem rynku w dziedzinie technologii podstępu. CounterCraft rozpoznaje każdy Red Team, nawet podczas ćwiczeń NATO, audytów, ruchów bocznych i pentestów.
Podczas gdy powszechne rozwiązania w zakresie oszustw koncentrują się na analizie behawioralnej i uczeniu maszynowym, CounterCraft skupia się na symulacji ataków i kompleksowej analizie.
Współpracując z CounterCraft, partnerzy handlowi rozszerzają swoje portfolio rozwiązań o innowacyjną technologię zwodzenia. Dzięki temu mogą zaoferować swoim klientom dodatkową warstwę ochrony przed zaawansowanymi cyberzagrożeniami.