Гарда Deception позволяет имитировать работу следующих сетевых сервисов: FTP, memcache, Mongo, MQTT, MySQL, MSSQL, PPTP, SMB, SSH, TCP/UDP blackhole, HTTP proxy, RDP, HTTP/HTTPs.
Единая консоль управления
Интерфейс анализа событий и управления всей платформой.
Ловушки для вредоносных программ
Ловушка — эмулированные сервисы под управлением реальных операционных систем (Windows или Linux). Поскольку у обычных пользователей нет легитимных причин обращаться к этим устройствам, любая попытка взаимодействия с ними считаться системой злонамеренной.
Ловушки обеспечивают реакцию на сканирование сети и методы определения структуры сети.
· На каждой ловушке могут быть развернуты несколько сетевых служб и протоколов.
· В системе доступно автоматическое развертывание ловушек по рекомендациям результатов сканирования сети с учетом релевантности легитимной инфраструктуре.
Супервизор обеспечивает:
· функционирование приманок, содержащих сохраненные данные подключения к сетевых службам;
· размещение приманок на АРМ и серверах c ОС Microsoft Windows, Linux, MAC OS.
Возможности:
· Мимикрия под реальные типы устройств при сканировании сети;
· Возможность создавать иерархию папок на ловушках FTP;
· Кастомизация HTTP/HTTPs ловушек.
Центр управления
Единая панель мониторинга событий, выявленных ловушками.
Возможности:
· Автоматическая группировка событий;
· Ранжирование событий по уровню критичности;
· Уведомление о событиях в течение 1 сек после срабатывания;
· Статистика по количеству размещенных ловушек, приманок, а также АРМ и серверов, на которых выполняется контроль учётных записей.
