Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими,
охватывает больше элементов
инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются
автоматически, что сокращает ручную работу, ускоряет внедрение и повышает шансы детектирования угроз. Система также
обнаруживает скрытую разведку и сообщает о ней.
Ускорить и упростить развертывание ловушек в инфраструктуре позволяет добавленный безагентский метод распространения
приманок. В отличие от ранее доступного агентского способа, теперь распространение возможно автоматически через WinRM
на устройствах с ОС Windows. Администратор может задать расписание распространения, что снижает ручные трудозатраты и
повышает управляемость процесса.
Для повышения вероятности взаимодействия злоумышленника с ловушками в продукт добавлена поддержка DNS-приманок.
Интеграция с DNS-серверами позволяет автоматически добавлять поддельные ресурсные записи (А-записи) в зону, что делает
ловушки более реалистичными. Это расширяет охват инфраструктуры и помогает выявлять атаки, использующие сканирование
DNS.
Чтобы увеличить видимость пассивных разведывательных действий хакеров в сети внедрена новая ловушка ICMP. Она
позволяет фиксировать попытки обнаружения систем злоумышленником через эхо-запросы. При включенной опции генерации
событий ICMP, продукт регистрирует пинг-запросы как потенциально подозрительную активность.
Поделиться: