Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Гарда Deception сокращает время реагирования на инциденты

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.
26.08.2024

Содержание

Подписаться на рассылку
Отправьте заявку

Новая версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах пользователей, создает инцидент информационной безопасности (ИБ), отправляет его в SIEM в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.

Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.

Кроме прочего, в новой версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной.

Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».

Новая версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows, Linux, MacOS.

«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности – в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечению предусмотренного времени сессии система запрашивает повторную авторизацию.

«Гарда Deception» – DDP-платформа (Distributed Deception Platform) создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.

Подписаться на рассылку

Отправьте заявку

Рассчитайте стоимость решения для своей компании

Искать другие материалы по тегам: