Время реагирования на инциденты

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka.

Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Новая версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах пользователей, создает инцидент информационной безопасности (ИБ), отправляет его в SIEM  в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.

Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.

Кроме прочего, в новой версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной.

Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».

Новая версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows, Linux, MacOS.

«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности: в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечению предусмотренного времени сессии система запрашивает повторную авторизацию.

О компании

«Гарда Deception» – DDP-платформа (Distributed Deception Platform) создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.

Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

 

 

 

Похожие записи