Todos los productos
SOFTWARE / APPLIANCE / WORKSTATIONSB2BB2G
AVALON logo

AVALON

Detección Temprana de Amenazas Basada en Engaño

AVALON es la plataforma de engaño de DATAENFORCE: genera y distribuye señuelos sintéticos a lo largo de la infraestructura del cliente y luego monitorea cualquier interacción. Dado que los usuarios legítimos no tienen motivo para tocar los señuelos, cada alerta es por construcción una señal de alta confiabilidad — sin ajuste, sin fatiga por falsos positivos. AVALON analiza la topología de red y genera automáticamente señuelos adaptados al entorno: credenciales fantasma, tokens canario, recursos compartidos señuelo, objetos sombra de Active Directory y servicios falsos. Puede desplegarse de forma independiente o integrado con OSPREY para telemetría unificada.

Solicitar una demo Sesión técnica

DETALLES DE LA PLATAFORMA

Categoría

Deception

Plataformas
WorkstationServer
Mercados
B2BB2G

Tecnología propietaria DATAENFORCE. Sin componentes de seguridad de terceros.

CAPACIDADES

Características Clave

Generación Automatizada de Señuelos

Analiza la topología de red, la estructura de Active Directory y los patrones de recursos compartidos para generar automáticamente señuelos indistinguibles de activos reales.

Cobertura de Engaño Multicapa

Se despliega en cada capa que atraviesa un atacante: archivos señuelo en endpoints, credenciales fantasma en AD, escuchas de servicios falsos y registros DNS internos.

Detección de Interacción Zero-Day

Cualquier interacción con un señuelo es por definición sospechosa. AVALON entrega alertas de alta confiabilidad con tasa de falsos positivos casi nula, sin necesidad de calibración.

Integración con OSPREY

Comparte la ruta de ingestión y consola de OSPREY para telemetría unificada. Los eventos de interacción con señuelos se correlacionan con observaciones de endpoints.

Replanificación Dinámica

Reconstruye y reubica periódicamente el diseño de engaño para que los adversarios no puedan mapear el perímetro de trampa desde un único punto de apoyo.

Alertas de Alta Fidelidad

Cada alerta se clasifica como Alta por defecto. Captura el contexto TTP completo por interacción — hash de identidad del atacante, proceso, IP de origen, clase de señuelo y etapa ATT&CK.

CÓMO FUNCIONA

Plataforma de Engaño

AVALON Network Defense
Malware is attracted, isolated, and contained
Server
Workstation
AVALON Honeypot
Malware

DESPLIEGUE

Casos de Uso

  • Detección temprana de movimiento lateral APT en redes gubernamentales y de defensa
  • Corroboración de amenazas internas mediante señuelos de credenciales y archivos
  • Detección de reconocimiento de red antes de que la exfiltración llegue a activos reales
  • Alertas de enumeración de Active Directory contra BloodHound, Kerberoasting y pass-the-hash
  • Reducción de superficie de ataque zero-day en flotas de workstations y servidores

¿Interesado en AVALON?

Contacte a nuestro equipo para una sesión confidencial o una demostración técnica.

Solicitar demo
Anterior
INFOTRACK
Siguiente
VALIANT