Новая версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах
пользователей,
создает инцидент информационной безопасности (ИБ), отправляет его в SIEM в режиме реального времени и дополнительно
уведомляет ответственных сотрудников по электронной почте и в Telegram.
Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене.
Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные
авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.
Кроме прочего, в новой версии системы расширены возможности создания и настройки политик распространения приманок.
Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс
управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов
фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной.
Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые
устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».
Новая версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows,
Linux, MacOS.
«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности – в
релизе предусмотрено
ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечению предусмотренного времени сессии
система запрашивает повторную авторизацию.
Поделиться: