Гарда Deception повышает достоверность имитируемой ИТ-инфраструктуры

Обновление «Гарда Deception» повышает эффективность работы служб ИБ и ускоряет анализ инцидентов. Новая версия системы упрощает управление приманками и автоматизирует сбор данных о подозрительных активностях. Заказчики смогут быстрее обнаруживать угрозы, точнее анализировать действия злоумышленников и минимизировать риски простоев. Решение подходит для внедрения в организациях с высокими требованиями к информационной безопасности.

«Гарда Deception 1.12.0» упрощает анализ инцидентов и повышает скорость реагирования на угрозы — в систему добавлен новый раздел «Компрометация». В нем собирается вся информация о компрометации ложных учетных записей. Это IP-адрес источника, с которого происходило взаимодействие с ловушкой; время события; ловушка, в которой были введены логин и пароль ложной учетной записи. Ранее эти данные были распределены по разным разделам системы, что требовало времени на их сведение.

Быстрее устранять ошибки и минимизировать простои позволяет мониторинг статусов доставки, обновления и удаления приманок в реальной ИТ-инфраструктуре, который реализован в обновленном разделе «Распространение». Для удобства работы с системой добавлена возможность указывать директорию для размещения текстовых и файловых приманок в процессе их создания.

Обеспечить раннее выявление атак, разнообразить количество и качество ловушек, а значит, повысить достоверность ложной инфраструктуры и лучше изучить действия злоумышленников позволяет целый ряд обновлений. В систему добавлены ловушка и приманка Telnet, имитирующие удаленный доступ к сетевым устройствам через протокол Telnet. Также в новой версии «Гарда Deception» реализована возможность настройки кастомизируемого ASCII* арт-баннера для ловушек SSH и Telnet — в сетевом оборудовании есть штатные команды для создания псевдографических баннеров. Добавление этой функции повышает достоверность ложного слоя инфраструктуры. Для оперативного отслеживания состояния ловушек реализован их автоматический перезапуск.

Расширены возможности использования «Гарда Deception» в организациях с высокими требованиями к защите информации, включая предприятия и государственные организации из списка критической инфраструктуры — обновленная версия теперь совместима с отечественной ОС Astra Linux 1.8.1.

«Обновление „Гарда Deception“ делает защиту более гибкой и адаптивной, позволяет компаниям не просто обнаруживать атаки, а понимать тактику злоумышленников и выстраивать проактивную стратегию защиты. Инструменты мониторинга и анализа угроз становятся удобнее, снижают нагрузку на специалистов и повышают эффективность работы ИБ-подразделений», — прокомментировала Екатерина Харитонова, руководитель продукта «Гарда Deception» «Гарда».