Интеграция «Гарда Deception» с Apache Kafka
Компания «Гарда Технологии» сообщила, что ее DDP-платформа «Гарда Deception 1.10.0» интегрирована с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации на рабочих местах пользователей, автоматически создает инцидент информационной безопасности, отправляет его в SIEM в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.
Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так система определяет злоумышленника еще до его взаимодействия с ловушкой.
Кроме того, в новой версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. В частности, генерация фальшивых логинов и паролей в приманки становится более прозрачной.
В новой версии система также позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».
Кроме того, решение теперь помогает соблюдать внутренние правила информационной безопасности – в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечении предусмотренного времени сессии система запрашивает повторную авторизацию.
«Гарда Deception 1.10.0» поддерживает распространение приманок во всех распространенных ОС: Windows, Linux, MacOS.