Продукты и системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Полезное
Партнеры
Обеспечение точного понимания вредоносной активности и вредоносных программ, невидимых другими средствами защиты информации
Обнаружение и защита от вредоносных программ нулевого дня и APT в режиме реального времени
Многократное увеличение затрат злоумышленника на успешный взлом для выявления и обхода ловушек
Гарда Deception позволяет имитировать работу следующих сетевых сервисов: FTP, memcache, Mongo, MQTT, MySQL, MSSQL, PPTP, SMB, SSH, TCP/UDP blackhole, HTTP proxy, RDP, HTTP/HTTPs.
Интерфейс анализа событий и управления всей платформой.
Ловушка — эмулированные сервисы под управлением реальных операционных систем (Windows или Linux). Поскольку у обычных пользователей нет легитимных причин обращаться к этим устройствам, любая попытка взаимодействия с ними считаться системой злонамеренной.
Ловушки обеспечивают реакцию на сканирование сети и методы определения структуры сети.
· На каждой ловушке могут быть развернуты несколько сетевых служб и протоколов.
· В системе доступно автоматическое развертывание ловушек по рекомендациям результатов сканирования сети с учетом релевантности легитимной инфраструктуре.
· функционирование приманок, содержащих сохраненные данные подключения к сетевых службам;
· размещение приманок на АРМ и серверах c ОС Microsoft Windows, Linux, MAC OS.
Возможности:
· Мимикрия под реальные типы устройств при сканировании сети;
· Возможность создавать иерархию папок на ловушках FTP;
· Кастомизация HTTP/HTTPs ловушек.
Единая панель мониторинга событий, выявленных ловушками.
Возможности:
· Автоматическая группировка событий;
· Ранжирование событий по уровню критичности;
· Уведомление о событиях в течение 1 сек после срабатывания;
· Статистика по количеству размещенных ловушек, приманок, а также АРМ и серверов, на которых выполняется контроль учётных записей.
Заказчик: активно развивающаяся фармацевтическая компания.
Запрос: усиление безопасности в связи с активностью конкурентов. За последний год конкурент несколько раз выпускал на рынок инновационное лекарственное средство, аналогичное разработке заказчика, до того момента, как препарат удавалось запатентовать.
Выявлено: заказчик столкнулся со сложными таргетированными атаками, направленными на похищение интеллектуальной собственности, обнаружены признаки проникновения в сеть, от которых не защитили традиционные СЗИ.
Внедрение Гарда Deception позволило создать разветвленную сеть ложных целей.
Ловушки спровоцировали киберпреступника атаковать их и тем самым раскрыть себя, после чего векторы и методы вторжения были проанализированы и приняты результативные меры по защите. Заказчику удалось защитить от утечки свои разработки.
Заказчику удалось защитить от утечки свои разработки.