Интеграция новой версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI)* позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников.
«При детектировании подозрительных файлов или активности «Гарда Deception» обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносу и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а далее – принять решение о реагировании, – говорит Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». – Система помогает автоматизировать процесс реагирования на инциденты».
Комплексное применение «Гарда Deception» и «Гарда Threat Intelligence» сокращает время распознавания таргетированных атак и выбора эффективного метода противодействия им. Когда срабатывает система ловушек «Гарда Deception», сервис TI указывает на признаки целевой атаки, благодаря чему повышается эффективность оценки уровня опасности и приоритизации задач реагирования. Как следствие, повышается скорость блокировки источников атаки и сокращается возможный ущерб от реализации атак.
Новая версия «Гарда Deception» сокращает количество ложноположительных срабатываний и снижает нагрузку на системы анализа и реагирования.
«Гарда Deception» – DDP-платформа (Distributed Deception Platform) ** создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.
«Гарда Threat Intelligence» – сервис сбора данных о киберугрозах для обогащения систем безопасности и своевременной реакции на актуальные векторы атак. Продукт зарегистрирован в Реестре российского программного обеспечения.
*Threat Intelligence – от англ. – данные о киберугрозах.
**Distributed Deception Platform – от англ. – платформа для создания распределенной инфраструктуры ложных целей.