Byte/RE ИТ-издание

Обновленная система «Гарда Deception»

Компания «Гарда» представила новую версию решения «Гарда Deception», которая позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу и повышает шансы детектирования угроз. Система также обнаруживает скрытую разведку и сообщает о ней.

Чтобы ускорить и упростить развертывание ловушек в инфраструктуре, в систему добавлен безагентский метод распространения приманок – теперь распространение возможно автоматически через WinRM на устройствах с ОС Windows. Администратор может задать расписание распространения, что снижает трудозатраты и повышает управляемость процесса.

Для повышения вероятности взаимодействия злоумышленника с ловушками в продукт добавлена поддержка DNS-приманок. Интеграция с DNS-серверами позволяет автоматически добавлять поддельные ресурсные записи (А-записи) в зону, что делает ловушки более реалистичными. Это расширяет охват инфраструктуры и помогает выявлять атаки, использующие сканирование DNS.

Чтобы увеличить видимость пассивных разведывательных действий хакеров в сети, внедрена новая ловушка ICMP. Она позволяет фиксировать попытки обнаружения систем злоумышленником через эхо-запросы. При включенной опции генерации событий ICMP продукт регистрирует пинг-запросы как потенциально подозрительную активность.

Вам также могут понравиться