Гарда Deception сокращает время реагирования на инциденты

Гарда Deception сокращает время реагирования на инциденты

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Новая версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах пользователей, создает инцидент информационной безопасности (ИБ), отправляет его в SIEM в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.

Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.

Кроме прочего, в новой версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной.

Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».

Новая версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows, Linux, MacOS.

«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности – в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечению предусмотренного времени сессии система запрашивает повторную авторизацию.

Гарда
Автор: Гарда
«Гарда» (входит в ИКС Холдинг) — разработчик решений для защиты корпоративных данных и сетевой безопасности. Решения «Гарды» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель компании построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК России.
Комментарии: