Гарда Deception
Решение для обнаружения скрытого присутствия злоумышленников внутри сети до нанесения существенного ущерба. Затрудняет хакерам возможность продвижения за счет распределенной инфраструктуры ложных компонентов (ловушек и приманок), неотличимых от реальных сетевых активов.
Получите доступ ко всем возможностям решения,
первых три месяца — бесплатно*
Сценарии применения
Своевременное выявление АРТ-атак и 0-day
Злоумышленник, находясь в сети, даже непродолжительное время, взаимодействует с приманками и ловушками, что позволяет выявить и предотвратить его перемещение
Результат: защита от угроз, которые наносят самый существенный урон.
Обнаружение злоумышленников внутри корпоративной сети
Имитационные элементы находятся внутри сети и привлекают злоумышленника, преодолевшего системы защиты на основании сигнатурного и поведенческого анализа.
Результат: своевременное реагирование на нелегитимные действия злоумышленников, получивших доступ в сеть с учетными данными легального пользователя.
Замедление и затруднение перемещение злоумышленников по сети
Своевременное информирование о взаимодействие с элементами системы помогает предотвратить действия злоумышленника до того, как он доберётся до важной информации
Результат: выявление слабых мест в защите организации, контроль злоумышленника и сокращение поверхности атаки.
Выявление внутренних злоумышленников
Высокая реалистичность ловушек и приманок помогает выявить внутренних злоумышленников, даже если они хорошо знакомы с инфраструктурой организации.
Результат: выявления сотрудника, который совершает нелегитимные действия.
Компоненты Гарда Deception
Назначение
- Управление всеми компонентами из единой консоли
- Интеграция с внешними ИТ/ИБ-системами
- Автоматическая группировка событий
- Ранжирование событий по уровню критичности
- Мгновенное уведомление об инцидентах ИБ после срабатывания ловушек
- Визуализация статистики по количеству размещенных ловушек, приманок, АРМ, серверов
- Гео-резервирование
- Визуализация векторов атак
- Экспорт отчётов ИБ
Что входит
Мастер установки
Журнал событий с фиксацией: IP-адеса, времени события, использования сетевых служб и протоколов и пр.
Схема использования
Интерфейс решения
Практика применения
Промышленный шпионаж
- Заказчик — фармацевтическая компания, которая заподозрила конкурента в краже ее интеллектуальной собственности.
- Неоднократно в течение года конкуренту удавалось выпустить на рынок инновационный продукт, аналогичный разработкам заказчика, раньше, чем заказчик успевал запатентовать свой препарат.
- Установлено, что заказчик столкнулся со сложными таргетированными атаками, направленными на хищение его интеллектуальной собственности, т.к. были обнаружены признаки проникновения в сеть, от которых не защитили традиционные СЗИ.
Меры противодействия
Внедрение «Гарда Deception» позволило создать разветвленную сеть ложных целей.
Ловушки спровоцировали киберпреступника атаковать их и тем самым обнаружить себя. Векторы и методы вторжения были проанализированы.
Приняты результативные меры по защите.
Заказчику удалось защитить от утечки свои дальнейшие разработки.
Запросить стоимость
Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта
Предложение ограничено и действительно только для юридических лиц. Предложение не является публичной офертой и ООО «Гарда Технологии» вправе в одностороннем порядке отказать в предоставлении права использования ПО или изменить условия предоставления. ООО «Гарда Технологии» вправе досрочно завершить рекламную акцию.
*Предоставление ПО в тестирование производится на основании подписанного конечным пользователем акта о тестировании и при условии получения отзыва о работе продукта.