«Гарда Deception» повышает скорость и точность обнаружения атак

Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда...

Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличивает скорость детектирования и реагирования на атаки, усиливает защиту от уязвимостей нулевого дня и минимизирует ущерб от действий злоумышленников. Об этом CNews сообщили представители «Гарда».

Интеграция новой версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI, Threat Intelligence – от англ. – данные о киберугрозах) позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников. 

«При детектировании подозрительных файлов или активности «Гарда Deception» обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносу и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а далее – принять решение о реагировании, – сказал Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». – Система помогает автоматизировать процесс реагирования на инциденты». 

Комплексное применение «Гарда Deception» и «Гарда Threat Intelligence» сокращает время распознавания таргетированных атак и выбора эффективного метода противодействия им. Когда срабатывает система ловушек «Гарда Deception», сервис TI указывает на признаки целевой атаки, благодаря чему повышается эффективность оценки уровня опасности и приоритизации задач реагирования. Как следствие, повышается скорость блокировки источников атаки и сокращается возможный ущерб от реализации атак. 

Новая версия «Гарда Deception» сокращает количество ложноположительных срабатываний и снижает нагрузку на системы анализа и реагирования.

«Гарда Deception» – DDP-платформа (Distributed Deception Platform, от англ. – платформа для создания распределенной инфраструктуры ложных целей) создает фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.

«Гарда Threat Intelligence» – сервис сбора данных о киберугрозах для обогащения систем безопасности и своевременной реакции на актуальные векторы атак. Продукт зарегистрирован в Реестре российского программного обеспечения.

***

«Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.