Alle Produkte
SOFTWARE / APPLIANCE / WORKSTATIONSB2BB2G
AVALON logo

AVALON

Frühzeitige Bedrohungserkennung durch Täuschung

AVALON ist die Täuschungsplattform von DATAENFORCE: Sie generiert und verteilt synthetische Köder in der gesamten Kundeninfrastruktur und überwacht dann jede Interaktion. Da legitime Benutzer keinen Grund haben, Köder anzurühren, ist jeder Alarm konstruktionsbedingt ein hochzuverlässiges Signal — kein Tuning, keine Erschöpfung durch Fehlalarme. AVALON analysiert die Netzwerktopologie und generiert automatisch passende Köder. Standalone oder integriert mit OSPREY für einheitliche Telemetrie einsetzbar.

Demo anfordern Technisches Briefing

PLATTFORM-DETAILS

Kategorie

Deception

Plattformen
WorkstationServer
Märkte
B2BB2G

Proprietäre DATAENFORCE-Technologie. Keine Sicherheitskomponenten von Drittanbietern.

FÄHIGKEITEN

Hauptmerkmale

Automatisierte Köder-Generierung

Analysiert Netzwerktopologie, Active-Directory-Struktur und Dateifreigabe-Muster zur automatischen Generierung von Ködern, die sich in die Umgebung einfügen.

Mehrstufige Täuschungsabdeckung

Wird auf jeder Ebene eingesetzt, die ein Angreifer durchquert: Köder-Dateien auf Endpoints, Phantom-Zugangsdaten in AD, gefälschte Service-Listener und interne DNS-Einträge.

Zero-Day-Interaktionserkennung

Jede Interaktion mit einem Köder ist per Definition verdächtig. AVALON liefert hochzuverlässige Alarme mit nahezu null Falsch-Positiv-Rate, ohne Kalibrierungsbedarf.

OSPREY-Integration

Teilt den OSPREY-Aufnahmepfad und die Konsole für einheitliche Telemetrie. Köder-Interaktionsereignisse korrelieren mit Endpoint-Beobachtungen.

Dynamische Neuplanung

Baut das Täuschungslayout periodisch neu auf und verlagert es, damit Gegner den Fallenstrick nicht von einem einzigen Brückenkopf aus kartieren können.

Hochpräzise Alarmierung

Jeder Alarm wird standardmäßig als Alta eingestuft. Erfasst vollständigen TTP-Kontext pro Interaktion — Angreifer-Identitäts-Hash, Prozess, Quell-IP, Köder-Klasse und ATT&CK-Phase.

SO FUNKTIONIERT ES

Täuschungsplattform

AVALON Network Defense
Malware is attracted, isolated, and contained
Server
Workstation
AVALON Honeypot
Malware

BEREITSTELLUNG

Anwendungsfälle

  • Frühzeitige Erkennung von APT-Lateralbewegungen in Behörden- und Verteidigungsnetzwerken
  • Bestätigung von Insider-Bedrohungen durch Zugangsdaten- und Datei-Köder
  • Netzwerkaufklärungserkennung bevor Exfiltration reale Assets erreicht
  • Active-Directory-Enumerationsalarme gegen BloodHound, Kerberoasting und Pass-the-Hash
  • Zero-Day-Angriffsflächen-Reduzierung in Unternehmens-Workstation- und Server-Flotten

Interesse an AVALON?

Kontaktieren Sie unser Team für ein vertrauliches Briefing oder eine technische Demonstration.

Demo anfordern
Vorherige
INFOTRACK
Nächste
VALIANT