«Гарда Deception» состоит из следующих функциональных блоков:
Центр управления
-
Единая консоль управления всеми модулями платформы.
-
Единая панель мониторинга выявляемых инцидентов ИБ.
-
Интеграция с внешними системами.
Блок управления ловушками
Ловушки — эмулированные сетевые элементы и сервисы под управлением операционных систем Windows, Linux, MAC OS.
Поскольку у обычных пользователей нет легитимных причин обращаться к ловушкам, любая попытка взаимодействия с ними
считается системой злонамеренной.
Ловушки генерируют инциденты ИБ на сканирование сети и методы определения структуры сети.
-
На каждой ловушке могут быть развернуты несколько сетевых служб и протоколов.
-
В системе доступно автоматическое развертывание ловушек по рекомендациям результатов сканирования сети с учетом
релевантности легитимной инфраструктуре.
-
Ловушки выполняют мимикрию под реальные типы устройств при сканировании сети.
-
Отсутствие ложных срабатываний.
Система позволяет имитировать работу следующих типов устройств:
-
АРМ и/или серверов c ОС MS Windows, Linux, MAC OS;
-
сетевого оборудования;
-
устройств IoT;
-
периферийного оборудования (принтеры, МФУ и пр.).
Система позволяет имитировать работу следующих сетевых сервисов: FTP, SMB, SSH, Telnet, PPTP, RDP, TCP/UDP blackhole,
Memcache, MongoDB, MQTT, MySQL, MSSQL, PostgreSQL, HTTP proxy, HTTP/HTTPs, Kubernetes.
Блок управления приманками
Приманки — записи-артефакты такие, как ярлыки, текстовые файлы, истории сессии и др., содержащие данные ложных
учетных записей (УЗ) и IP-адреса ловушек.
Распространяются на реальную инфраструктуру или на контроллеры домена для дополнительного запутывания злоумышленника
и привлечения в ложную ИТ-инфраструктуру.