Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Продукты и системы безопасности
Сетевая безопасность
Гарда Deception

Гарда Deception

Раннее обнаружение кибератак

Решение для обнаружения скрытого присутствия злоумышленников внутри сети до нанесения существенного ущерба. Затрудняет хакерам возможность продвижения за счет распределенной инфраструктуры ложных компонентов (ловушек и приманок), неотличимых от реальных сетевых активов.

Получите доступ ко всем возможностям решения,
первых три месяца — бесплатно*

№10040 в реестре российского ПО

> 10 000 ловушек

модуль управления системой может управлять более, чем 10 000 ловушками

Меньше секунды

мгновенное уведомление о событиях после срабатывания

Раннее обнаружение кибератак

Эффективное решение против АРТ-атак и уязвимостей нулевого дня

Назначение

Эмулирует и защищает сетевую инфраструктуру от вредоносных программ нулевого дня и APT в режиме реального времени

Детектирует вредоносную активность злоумышленников и программ, невидимую другими средствами защиты информации. Помогает понять механику и методы вредоносных действий

Многократно увеличивает затраты злоумышленника на взлом и проникновение из-за необходимости обхода ловушек. Дает время персоналу компании на принятие контрдействий и защиты реальных объектов сети

Преимущества

Раннее обнаружение атак

Обнаружение и защита от вредоносных программ нулевого дня и APT в режиме реального времени

Анализ и понимание атак

Обеспечение точного понимания вредоносной активности и вредоносных программ, невидимых другими средствами защиты информации

Повышение эффективности защиты сети

Многократное увеличение затрат злоумышленника на успешный взлом для выявления и обхода ловушек

Минимизация риска успешной кибератаки

Распределение ловушек в различных сегментах сети создает у злоумышленника иллюзию масштабности и неопределенности, что существенно затрудняет для него определение, какие активы являются реальными, а какие — приманками

Генерация индивидуальных данных

C учётом характерных признаков компании, например, реальных доменных имен, форматов логинов и электронных ящиков. Также с возможностью выбора сложности пароля: от сложных регулярных выражений до словарных из популярных листов паролей

Импортозамещение

Решение учитывает специфику отечественных компаний и отвечает требованиям актуальных нормативно-правовых актов в сфере защиты данных и КИИ. «Гарда Deception» внесена в единый реестр российского ПО (№10040 от 02.04.2021 г.) и государственный реестр ССЗИ ФСТЭК (сертификат №4797 от 08.04.2024 г.).

Функциональность решения

«Гарда Deception» состоит из следующих функциональных блоков:

Центр управления

  • Единая консоль управления всеми модулями платформы.

  • Единая панель мониторинга выявляемых инцидентов ИБ.

  • Интеграция с внешними системами.

Блок управления ловушками

Ловушки — эмулированные сетевые элементы и сервисы под управлением операционных систем Windows, Linux, MAC OS. Поскольку у обычных пользователей нет легитимных причин обращаться к ловушкам, любая попытка взаимодействия с ними считается системой злонамеренной.

Ловушки генерируют инциденты ИБ на сканирование сети и методы определения структуры сети.

  • На каждой ловушке могут быть развернуты несколько сетевых служб и протоколов.

  • В системе доступно автоматическое развертывание ловушек по рекомендациям результатов сканирования сети с учетом релевантности легитимной инфраструктуре.

  • Ловушки выполняют мимикрию под реальные типы устройств при сканировании сети.

  • Отсутствие ложных срабатываний.

Система позволяет имитировать работу следующих типов устройств:

  • АРМ и/или серверов c ОС MS Windows, Linux, MAC OS;

  • сетевого оборудования;

  • устройств IoT;

  • периферийного оборудования (принтеры, МФУ и пр.).

Система позволяет имитировать работу следующих сетевых сервисов: FTP, SMB, SSH, Telnet, PPTP, RDP, TCP/UDP blackhole, Memcache, MongoDB, MQTT, MySQL, MSSQL, PostgreSQL, HTTP proxy, HTTP/HTTPs, Kubernetes.

Блок управления приманками

Приманки — записи-артефакты такие, как ярлыки, текстовые файлы, истории сессии и др., содержащие данные ложных учетных записей (УЗ) и IP-адреса ловушек.

Распространяются на реальную инфраструктуру или на контроллеры домена для дополнительного запутывания злоумышленника и привлечения в ложную ИТ-инфраструктуру.

Практика применения: фармацевтическая отрасль

Промышленный шпионаж

‣ Заказчик — фармацевтическая компания, которая заподозрила конкурента в краже ее интеллектуальной собственности.

‣ Неоднократно в течение года конкуренту удавалось выпустить на рынок инновационный продукт, аналогичный разработкам заказчика, раньше, чем заказчик успевал запатентовать свой препарат.

‣ Установлено, что заказчик столкнулся со сложными таргетированными атаками, направленными на хищение его интеллектуальной собственности, т.к. были обнаружены признаки проникновения в сеть, от которых не защитили традиционные СЗИ.

Меры противодействия

Внедрение «Гарда Deception» позволило создать разветвленную сеть ложных целей.

Ловушки спровоцировали киберпреступника атаковать их и тем самым обнаружить себя. Векторы и методы вторжения были проанализированы.

Приняты результативные меры по защите.

Заказчику удалось защитить от утечки свои дальнейшие разработки.

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта
formPopupImg

Новости по продукту

22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных
Новости и аналитика
03.12.2025

22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных

Гарда снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях
Новости и аналитика
28.11.2025

Гарда снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях

Угрозы под контролем: как объединить NDR и Deception для проактивной защиты сети
Вебинар
11.12.2025 в 14:00

Угрозы под контролем: как объединить NDR и Deception для проактивной защиты сети

Документы

Сертификат соответствия ФСТЭК

pdf. 684 kB

Скачать
Гарда Сетевая безопасность • Гарда Deception • Обзор продукта

pdf. 315 kB

Скачать

Предложение ограничено и действительно только для юридических лиц. Предложение не является публичной офертой и ООО «Гарда Технологии» вправе в одностороннем порядке отказать в предоставлении права использования ПО или изменить условия предоставления. ООО «Гарда Технологии» вправе досрочно завершить рекламную акцию.

 *Предоставление ПО в тестирование производится на основании подписанного конечным пользователем акта о тестировании и при условии получения отзыва о работе продукта.