| Разработчики: | AVSoft (АВ Софт) |
| Дата премьеры системы: | 2020/10/01 |
| Технологии: | Distributed Deception Platform (DDP), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
LOKI - система распределенных целей для обнаружения кибератак. Система LOKI имитирует ИТ-инфраструктуру организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки ее артефактов.
2020: Выпуск Loki
1 октября 2020 года компания «АВ Софт» объявила о выпуске релиза продукта Loki - системы ложных распределенных целей. В основу системы Loki положена технология Deception - «технология обмана», обеспечивающая информационную безопасность корпоративных и промышленных сетей любого уровня сложности и топологии.
Система Loki позволяет создавать реалистическую имитацию инфраструктуры клиента и взаимодействовать, в рамках этой инфраструктуры, с любой атакой со стороны киберпреступников. Инструменты маскировки виртуальных сервисов, используемых для создания такой «поддельной» инфраструктуры, не позволяют киберпреступникам определять сам факт использования «технологии обмана» как при создании инфраструктуры, так и объектов, расположенных в ней. Как развивается российский рынок цифровизации закупок. Обзор TAdviser 
Функциональные особенности системы:
- Микросегментация ИТ-инфраструктуры компании
- Внедрение слоя ловушек на уровне конечных точек
- Классификация сетевой активности
- Подробная информация по исследованию
- Интеграция с мультисканером и песочницей
- Возможность интеграции с другими системами
Одним из элементов, используемым для обмана киберпреступника, является механизм генерации псевдо-трафика между объектами «поддельной инфраструктуры». Таким образом, кибернарушитель, наблюдая за поведением устройств, находящихся в такой сети, будет фиксировать реалистичное поведение всего развернутого оборудования.
В рамках системы «Loki» могут быть развернуты промышленные и исследовательские ловушки (honeypot). Промышленные ловушки имитируют действительные сервисы организации, исследовательские ловушки предназначены для сбора полной информации о проводимой на корпоративную сеть кибератаке. Ловушки, развертываемые в рамках Loki, могут использовать большинство из существующих сетевых протоколов для имитации оборудования ИТ-инфраструктуры:
- серверы и рабочие станции;
- IoT-оборудование (маршрутизаторы, коммутаторы, принтеры, факсы, камеры и т.д.);
- АСУ ТП (ICS/SCADA);
- медицинское оборудование;
- операционные системы и сервисы.
Система Loki позволяет производить сегментацию ИТ-инфраструктуры компании, внедрять ловушки на уровне конечных точек, определять, классифицировать и анализировать всю сетевую активность. Система Loki может быть интегрирована c другими системами ИБ:
- с решениями «АВ Софт» с помощью модульной архитектуры всех продуктов компании («песочницы», антивирусный мультисканер, нейронная сеть);
- с решениями сторонних производителей через API.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) Micro Focus (5, 13) Другие (281, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOAR (ранее Innostage IRP) - 4 СёрчИнформ SIEM - 2 Другие 13 Подрядчики-лидеры по количеству проектов
Данные не найдены
Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Xello (Кселло) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 0) Illusive networks (1, 0) TrapX Security (1, 0) Гарда (1, 0) Другие (4, 0)Данные не найдены
Данные не найдены
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Xello Deception - 1 Illusive Active Defense - 0 BI.Zone EDR (Endpoint Detection and Response) ранее BI.Zone Sensors - 0 TrapX DeceptionGrid - 0 AVSoft Loki - 0 Другие 0 
