Commvault · Security · scheda YoctoIT

ThreatWise

La cyber deception dentro la piattaforma dati: sensori-esca indistinguibili dai sistemi veri che smascherano l'attaccante in movimento — prima che tocchi i dati.

FOCUS · L'INGANNO CHE DIFENDEDecine di esche credibili in minuti: quando qualcuno le tocca, non è mai un falso positivo
Materiale YoctoIT per clienti e partner · Commvault e gli altri prodotti citati sono marchi di Commvault Systems, Inc.
01 · Cos'è

ThreatWise, in chiaro.

Gli attaccanti passano settimane a muoversi lateralmente prima di colpire — e nessun alert scatta, perché usano credenziali vere. ThreatWise ribalta il gioco: semina nell'ambiente sensori-esca (server, share, servizi finti ma indistinguibili) che nessun utente legittimo ha motivo di toccare. Chi li tocca è, per definizione, una minaccia: l'alert è certo, precoce e arriva mentre i dati sono ancora intatti.

0 FP
chi tocca un'esca non ha scuse: falsi positivi azzerati
min
il deploy di decine di sensori: leggeri, senza agent
Pre-danno
l'alert arriva nella fase di ricognizione, non dopo
ThreatWise
VESTE UFFICIALE COMMVAULT
CONSOLE COMMVAULT CLOUD · THREATWISE · FONTE: COMMVAULT
CONSOLE COMMVAULT CLOUD · THREATWISE · FONTE: COMMVAULT
02 · Come lo si usa bene

Le cose che fanno la differenza.

La trappola

L'attaccante dentrocredenziali rubate · movimento laterale
Server esca
Share esca
Servizi esca
indistinguibili dal vero · zero uso legittimo
ThreatWisela rete di sensori
Alert certoSIEM, SOC e il nostro NOC
Scoperto mentre esplora, non mentre cifra

Esche credibili

Nomi, servizi e risposte coerenti col tuo ambiente: l'attaccante non distingue.

Copertura del data path

Le esche presidiano proprio ciò che l'attacco cerca: storage, backup, DB.

Alert azionabile

Chi, da dove, verso cosa: il SOC riceve contesto, non rumore.

Complemento al backup

La piattaforma che protegge i dati ora vede anche chi li cerca: cerchio chiuso.

03 · In profondità

Deception: perché funziona dove le firme falliscono

Il movimento laterale con credenziali valide è invisibile a firme e EDR distratti; la deception non cerca pattern: crea bersagli falsi ad alta attrattiva (share "Backup2024", server "SQL-PROD-02") che nessun processo legittimo interroga; ogni interazione — scan, login, mount — è per costruzione malevola; i sensori sono emulazioni leggere senza agent, distribuite in minuti; gli alert finiscono nel SIEM con contesto completo e nel nostro NOC: il tempo di permanenza dell'attaccante crolla.

  • Sensori senza agent — emulazioni leggere: si distribuiscono a decine
  • Alta attrattiva — nomi e servizi che l'attaccante DEVE toccare
  • Alert deterministici — interazione = minaccia: il SOC non scarta nulla
  • Contesto ricco — sorgente, credenziali usate, sequenza: l'IR parte avanti
  • Integrazione SIEM — Sentinel, Splunk, QRadar: dove lavora il tuo SOC
  • Dentro la piattaforma — deception e protezione dati nella stessa console
04 · Numeri e ciclo di vita

I numeri che contano.

~0
falsi positivi per natura del segnale
min
dal deploy alla prima copertura
gg→h
il crollo del dwell time dell'attaccante
24/7
il nostro NOC in ascolto sugli alert
L'attaccante medio resta dentro settimane prima di colpire: con le esche giuste, lo scopri il primo giorno.
05 · Use case

Dove rende davvero.

Early warning

La ricognizione scoperta subito.

Protezione backup

Chi cerca i repository trova le esche.

SOC efficiente

Alert veri al 100%: il triage ringrazia.

Quanto ci metteresti oggi ad accorgerti di un intruso silenzioso? Con ThreatWise: minuti.