Byte/RE ИТ-издание

Новости

Обновленная платформа «Гарда Deception»

Безопасность
--> 274

Группа компаний «Гарда» анонсировала обновление платформы для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия 1.9.0 оптимизирует использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличивает скорость детектирования и реагирования на атаки, усиливает защиту от уязвимостей нулевого дня и минимизирует ущерб от действий злоумышленников.

Интеграция новой версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI) позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников.

Как поясняют в компании, при детектировании подозрительных файлов или активности «Гарда Deception» обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносному ПО и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а затем принять решение о реагировании.

Комплексное применение «Гарда Deception» и «Гарда Threat Intelligence» сокращает время распознавания таргетированных атак. Когда срабатывает система ловушек «Гарда Deception», сервис TI указывает на признаки целевой атаки, благодаря чему повышается эффективность оценки уровня опасности и приоритизации задач реагирования. Как следствие, повышается скорость блокировки источников атаки и сокращается возможный ущерб.

Новая версия «Гарда Deception» уменьшает количество ложноположительных срабатываний и снижает нагрузку на системы анализа и реагирования.

«Гарда Deception» – это DDP-платформа (Distributed Deception Platform), создающая фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. «Гарда Threat Intelligence» – сервис сбора данных о киберугрозах для обогащения систем безопасности и своевременной реакции на актуальные векторы атак. Оба продукта включены в Реестр российского ПО Минцифры.

Вам также могут понравиться

Партнерство «Гарда» и Arenadata

Межсетевой экран «Гарда» для защиты веб-приложений

Система обезличивания данных «Гарда» для «1С»

Обновление DLP-системы «Гарда»

Новая версия платформы R-Vision TIP

Соглашение «Гарда» и МТУСИ о подготовке ИБ-специалистов