Гарда Deception — проактивная защита от киберугроз

Чем обширнее IT-инфраструктура, тем сложнее ее защищать, особенно если речь идет о целенаправленных кибератаках. APT-группировки располагают серьезными ресурсами и подготовкой, действуют профессионально и, проникнув в сеть, могут оставаться незамеченными месяцами. Так, азиатская группировка Erudite Mogwai шпионила в сети российского государственного ведомства полтора года.

Подобные инциденты могут произойти практически в любой организации. Недавно ФСТЭК заявила, что из 170 субъектов КИИ только 13% компаний достигли базовых стандартов защиты, а в сотне ГИС выявлено порядка 1,2 тыс. уязвимостей, при этом уровень угрозы большинства из них высокий или критический.

Вы узнаете:
‣ как действуют злоумышленники (разберем типовые сценарии);
‣ как с помощью комплекса «Гарда Deception»:
— защищаться от АРТ-атак и уязвимостей нулевого дня;
— выявлять и нейтрализовать угрозы на ранних стадиях.

00:10 — Введение, статистика кибератак, анализ наиболее пострадавших компаний
02:08 — Отчет Mandiant, среднее время присутствия злоумышленника в сети
04:03 — Тактика киберобмана в матрице MITRE D3FEND
05:50 — Применение технологии Deception: основные сценарии использования
11:26 — Принцип работы «Гарда Deception»
17:20 — Компоненты решения «Гарда Deception»
18:15 — Отличия Deception от классических honeypot-систем
20:00 — Функционирование модулей ловушек и приманок
28:08 — Модуль управления: основные возможности
30:20 — Детальный разбор модуля ловушек
35:10 — Демонстрация: развертывание ловушек, автоматическое создание, отображение сетевой карты
39:55 — Пример действий злоумышленника: сетевая разведка
43:48 — Детальный разбор модуля приманок
48:15 — Демонстрация различных типов ловушек и приманок
1:02:24 — Преимущества системы Deception для организации: ключевые особенности продукта
1:07:06 — Приглашение на конференцию «Сохранить всё»
1:08:40 — Сессия вопросов и ответов