Обновленная платформа «Гарда Deception»
Группа компаний «Гарда» анонсировала обновление платформы для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия 1.9.0 оптимизирует использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличивает скорость детектирования и реагирования на атаки, усиливает защиту от уязвимостей нулевого дня и минимизирует ущерб от действий злоумышленников.
Интеграция новой версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI) позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников.
Как поясняют в компании, при детектировании подозрительных файлов или активности «Гарда Deception» обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносному ПО и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а затем принять решение о реагировании.
Комплексное применение «Гарда Deception» и «Гарда Threat Intelligence» сокращает время распознавания таргетированных атак. Когда срабатывает система ловушек «Гарда Deception», сервис TI указывает на признаки целевой атаки, благодаря чему повышается эффективность оценки уровня опасности и приоритизации задач реагирования. Как следствие, повышается скорость блокировки источников атаки и сокращается возможный ущерб.
Новая версия «Гарда Deception» уменьшает количество ложноположительных срабатываний и снижает нагрузку на системы анализа и реагирования.
«Гарда Deception» – это DDP-платформа (Distributed Deception Platform), создающая фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. «Гарда Threat Intelligence» – сервис сбора данных о киберугрозах для обогащения систем безопасности и своевременной реакции на актуальные векторы атак. Оба продукта включены в Реестр российского ПО Минцифры.