Обновленная платформа «Гарда» для управления ловушками

Компания «Гарда» представила версию системы «Гарда Deception» 1.12.0, которая упрощает управление приманками и автоматизирует сбор данных о подозрительных активностях. С ее помощью можно будет быстрее обнаруживать угрозы, точнее анализировать действия злоумышленников и минимизировать риски простоев.

В версию 1.12.0 добавлен новый раздел «Компрометация». В нем собирается вся информация о компрометации ложных учетных записей. Это IP-адрес источника, с которого происходило взаимодействие с ловушкой; время события; ловушка, в которой были введены логин и пароль ложной учетной записи. Ранее эти данные были распределены по разным разделам системы, что требовало времени на их сведение.

Чтобы быстрее устранять ошибки и минимизировать простои, в разделе «Распространение» реализован мониторинг статусов доставки, обновления и удаления приманок в реальной ИТ-инфраструктуре. Для удобства работы с системой добавлена возможность указывать директорию для размещения текстовых и файловых приманок в процессе их создания.

Ряд обновлений обеспечивает раннее выявление атак, позволяет разнообразить количество и качество ловушек, а значит, повысить достоверность ложной инфраструктуры и лучше изучить действия злоумышленников. В систему добавлены ловушка и приманка Telnet, имитирующие удаленный доступ к сетевым устройствам через протокол Telnet. Также в новой версии реализована возможность настройки кастомизируемого ASCII арт-баннера для ловушек SSH и Telnet – в сетевом оборудовании есть штатные команды для создания псевдографических баннеров. Добавление этой функции повышает достоверность ложного слоя инфраструктуры. Для оперативного отслеживания состояния ловушек реализован их автоматический перезапуск.

Расширены возможности использования «Гарда Deception» в организациях с высокими требованиями к защите информации, включая предприятия и госорганизации из списка критической инфраструктуры: обновленная версия теперь совместима с отечественной ОС Astra Linux 1.8.1.