РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
...
Личный кабинет
Преимущества сервисаСтать экспертомТарифы
Мои компании и ИПДобавить компаниюДобавить ИПКак подготовить публикациюГайд для экспертов
Преимущества сервисаСтать экспертомСоздать профиль ГКТарифы
О проектеПравила сервисаНаписать в поддержкуВыход
Подписка РБК ComfortПодписка РБК ProНастройки
Публикуйтесь на РБК
О проекте
Эксперты
Мои компании и ИП
Тарифы
Телеканал
Газета
Тренды
РБК+
Pro
Инвестиции
Авто
Спорт
Недвижимость
Стиль
Национальные проекты
Крипто
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Журнал
Премия РБК 2019
Премия РБК СПб 2019
Спецпроекты
Проверка контрагентов
Здоровье
Индустрия 4.0
Главное меню
Главное меню
РБК Comfort
Подписка на РБК Pro
Настройки
Выход
РБК Компании
Стать экспертомУправлять компанией
Главная Гарда 28 августа 2024

Гарда Deception сокращает время реагирования на инциденты

Гарда
Разработка программного обеспечения
Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka
Deception Kafka
Источник изображения: Личный архив компании

Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Новая версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах пользователей, создает инцидент информационной безопасности (ИБ), отправляет его в SIEM* в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.

Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.

Кроме прочего, в новой версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной.

Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».

Новая версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows, Linux, MacOS.  

«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности — в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечению предусмотренного времени сессии система запрашивает повторную авторизацию.

*SIEM, Security information and event management — от англ. — класс программного обеспечения для анализа информации из различных источников для раннего обнаружения инцидентов.

Предыдущая новость
Гарда и РЕД СОФТ на защите данных
Следующая новость
Какие правила цифровой гигиены сегодня особенно важно соблюдать

Интересное:

Новости отрасли:

Все новости:

Публикация компании

Гарда
Разработка программного обеспечения

Профиль

Дата регистрации25.05.2017
Уставной капитал100 000,00 ₽
Юридический адрес обл. Нижегородская, г.о. город Нижний Новгород, ул. Родионова, д. 192 к. 1, помещ. 153 офис 901
ОГРН 1175275040346
ИНН / КПП 5260443081 526001001
Среднесписочная численность212 сотрудников
ГлавноеЭкспертыДобавить
новостьКейсыМероприятия