Xello Deception — российская
разработка
Категория: Deception Technology / Киберобман
Статус: Российская разработка, включена в реестр отечественного ПО
Обнаружение злоумышленников через высокоточные ловушки
Xello Deception — передовая российская платформа класса Deception Technology,
разработанная специально для защиты от целенаправленных атак (APT) и раннего
обнаружения lateral movement злоумышленников внутри инфраструктуры. В отличие
от традиционных honeypot, Xello создает полноценную экосистему ложных активов,
неотличимых от реальных, что делает обнаружение атаки неизбежным.
Как работает технология
Xello развертывает в вашей инфраструктуре реалистичные приманки (decoys) —
ложные серверы, рабочие станции, учетные записи, файлы и сетевые сервисы. Любая
попытка взаимодействия с этими ловушками означает присутствие злоумышленника,
так как легитимные пользователи и системы не имеют причин обращаться к
несуществующим ресурсам. Это обеспечивает практически нулевой уровень ложных
срабатываний при максимальной точности обнаружения.
Ключевые возможности:
01
Более 40 типов высокоинтерактивных ловушек: FTP, SSH, RDP, SMB, HTTP/
HTTPS, Database, ICS/SCADA
02
Эмуляция реального оборудования: Cisco, HP, Juniper, Hikvision,
промышленные контроллеры
03
SPN-приманки для защиты от Kerberoasting-атак в Active Directory
04
MITM-детектирование — обнаружение атак типа «человек посередине» в сети
05
Распределенная архитектура с Xello Satellite для филиальных сетей
06
Интеграция с SIEM (MaxPatrol, KUMA, Splunk, QRadar) для высокоточных
алертов
07
Автоматическое развертывание decoys на основе анализа инфраструктуры
08
Сбор форензической информации о действиях злоумышленника внутри
ловушек
Преимущества российской разработки:
Полное соответствие требованиям импортозамещения для объектов КИИ
Техническая поддержка и доработка под специфику российских инфраструктур
Соответствие требованиям ФСТЭК и ФСБ
Оперативное обновление базы актуальных техник атак, применяемых против российских компаний
Возможность развертывания в закрытых контурах без доступа в интернет
Для кого
Компании с критичной инфраструктурой, где цена пропущенной атаки
критична: банки, государственные структуры, операторы связи, энергетические
компании, объекты КИИ. Особенно эффективно для защиты от APT-группировок и
инсайдеров.
Бизнес-ценность
Xello обнаруживает атаки на стадии разведки и lateral movement —
до того, как злоумышленник достигнет критичных систем. Средний срок обнаружения
присутствия злоумышленника сокращается с месяцев до часов. В проектах 2025 года
платформа показала Detection Rate 97% при уровне ложных срабатываний менее 1%.
Схема интеграции
Xello → SIEM → SOC → Incident Response → Firewall/NAC
(автоматическая блокировка)
Вы всё ещё думаете? Просто попробуйте.