ГАРДА DECEPTION — раннее обнаружение кибератак
Затрудняет хакерам проведение кибератаки за счет распределенной инфраструктуры ложных компонентов (ловушек и приманок), неотличимых от реальных сетевых активов.
Решаемые задачи
- Усиление сигнатурных СЗИ.
Deception создает для злоумышленника среду неопределенности. Другие СЗИ — это мониторинг и реагирование;
- Фиксирование первичного этапа разведки злоумышленником.
При сканировании сети злоумышленник обнаруживает ложные элементы и отвлекается на них;
- Предотвращение попытки кражи учетных данных.
Применяя украденные пароли, злоумышленник попадает в фиктивные учетные записи;
- Выявление горизонтального перемещения злоумышленника.
Используя захваченные права, злоумышленник подключается к ложной системе и пытается перейти через нее на другой хост;
Ключевые преимущества
- Решение можно развернуть за 1 день;
- Агентный и безагентный методы работы с приманками;
- Автоматизированная генерация ложного слоя с учетом особенностей защищаемых сегментов;
- Низкие аппаратные требования. Достаточно 2-х серверов (от 4vCPU, 16 Gb RAM, 50 Gb HDD);
- Модуль «Филиал» обеспечивает надежную работу в гео-распределенных сетях.
Сертификация и соответствие требованиям
- В реестре российского ПО (№10040 от 02.04.2021);
- Сертифицирован ФСТЭК России (№4797 от 08.04.2024).
