Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Гарда Deception

Платформа для создания ложного слоя сетевой инфраструктуры, дезинформирующего злоумышленников. Останавливает кибератаки до нанесения ущерба реальным объектам сети, предотвращая тем самым финансовые и репутационные потери компании.

> 10 000 ловушек

модуль управления системой может управлять более, чем 10 000 ловушками

До 50 человек

система поддерживает одновременную работу до 50 пользователей

Меньше секунды

мгновенное уведомление о событиях после срабатывания

0-day уязвимости

агностические атаки идеальны против 0-day уязвимостей и неопознанных угроз

«Гарда Deception» позволяет выявлять скрытое присутствие злоумышленников внутри сети, а также многократно затруднять и замедлять горизонтальное перемещение (lateral movement) злоумышленников во внутренней инфраструктуре.

Гарда Deception

Эмулирует и защищает сетевую инфраструктуру от вредоносных программ нулевого дня и APT в режиме реального времени
Детектирует вредоносную активность злоумышленников и программ, невидимую другими средствами защиты информации. Помогает понять механику и методы вредоносных действий
Многократно увеличивает затраты злоумышленника на взлом и проникновение из-за необходимости обхода ловушек. Дает время персоналу компании на принятие контрдействий и защиты реальных объектов сети

Преимущества Гарда Deception

Раннее обнаружение атак

Обнаружение и защита от вредоносных программ нулевого дня и APT в режиме реального времени

Анализ и понимание атак

Обеспечение точного понимания вредоносной активности и вредоносных программ, невидимых другими средствами защиты информации


Повышение эффективности защиты сети

Многократное увеличение затрат злоумышленника на успешный взлом для выявления и обхода ловушек


Минимизация риска успешной кибератаки
Распределение ловушек в различных сегментах сети создает у злоумышленника иллюзию масштабности и неопределенности, что существенно затрудняет для него определение, какие активы являются реальными, а какие — приманками
Генерация индивидуальных данных
C учётом характерных признаков компании, например, реальных доменных имен, форматов логинов и электронных ящиков. Также с возможностью выбора сложности пароля: от сложных регулярных выражений до словарных из популярных листов паролей
Импортозамещение
Решение учитывает специфику отечественных компаний и отвечает требованиям актуальных нормативно-правовых актов в сфере защиты данных и КИИ. «Гарда Deception» внесена в единый реестр российского ПО (№10040 от 02.04.2021 г.) и государственный реестр ССЗИ ФСТЭК (сертификат №4797 от 08.04.2024 г.).

Функциональность решения

«Гарда Deception» состоит из следующих функциональных блоков:

Центр управления

  • Единая консоль управления всеми модулями платформы.

  • Единая панель мониторинга выявляемых инцидентов ИБ.

  • Интеграция с внешними системами.

Блок управления ловушками

Ловушки — эмулированные сетевые элементы и сервисы под управлением операционных систем Windows, Linux, MAC OS. Поскольку у обычных пользователей нет легитимных причин обращаться к ловушкам, любая попытка взаимодействия с ними считается системой злонамеренной.

Ловушки генерируют инциденты ИБ на сканирование сети и методы определения структуры сети.

  • На каждой ловушке могут быть развернуты несколько сетевых служб и протоколов.

  • В системе доступно автоматическое развертывание ловушек по рекомендациям результатов сканирования сети с учетом релевантности легитимной инфраструктуре.

  • Ловушки выполняют мимикрию под реальные типы устройств при сканировании сети.

  • Отсутствие ложных срабатываний.

Система позволяет имитировать работу следующих типов устройств:

  • АРМ и/или серверов c ОС MS Windows, Linux, MAC OS;

  • сетевого оборудования;

  • устройств IoT;

  • периферийного оборудования (принтеры, МФУ и пр.).

Система позволяет имитировать работу следующих сетевых сервисов: FTP, SMB, SSH, Telnet, PPTP, RDP, TCP/UDP blackhole, Memcache, MongoDB, MQTT, MySQL, MSSQL, PostgreSQL, HTTP proxy, HTTP/HTTPs, Kubernetes.

Блок управления приманками

Приманки — записи-артефакты такие, как ярлыки, текстовые файлы, истории сессии и др., содержащие данные ложных учетных записей (УЗ) и IP-адреса ловушек.

Распространяются на реальную инфраструктуру или на контроллеры домена для дополнительного запутывания злоумышленника и привлечения в ложную ИТ-инфраструктуру.

Практика применения: фармацевтическая отрасль

Проблема

Заказчик: активно развивающаяся фармацевтическая компания.


Запрос: усиление безопасности в связи с активностью конкурентов. За последний год конкурент несколько раз выпускал на рынок инновационное лекарственное средство, аналогичное разработке заказчика, до того момента, как препарат удавалось запатентовать.


Выявлено: заказчик столкнулся со сложными таргетированными атаками, направленными на похищение интеллектуальной собственности, обнаружены признаки проникновения в сеть, от которых не защитили традиционные СЗИ.

Решение

Внедрение Гарда Deception позволило создать разветвленную сеть ложных целей.

Ловушки спровоцировали киберпреступника атаковать их и тем самым раскрыть себя, после чего векторы и методы вторжения были проанализированы и приняты результативные меры по защите. Заказчику удалось защитить от утечки свои разработки.

Заказчику удалось защитить от утечки свои разработки.

Закажите бесплатный пилотный проект

Оцените все возможности продукта

Сертификаты

Сертификат соответствия ФСТЭК

pdf. 684 kB

Скачать