Раздел: Межсетевые экраны
← «Гарда Anti-DDoS»«Гарда ThreatIntelligence» →
«Гарда Deception» - создаёт слой ложной сетевой инфраструктуры, позволяет обнаружить и остановить кибератаки до нанесения значимого ущерба.
Программный комплекс «Гарда Deception» — это DDP-система. Создаваемая им распределённая инфраструктура ловушек отвлекает хакера от реальных ИТ-ресурсов компании, замедляет его горизонтальное перемещение по сети, позволяет выявить его скрытое присутствие на раннем этапе атаки до нанесения ущерба реальным активам.
Задачи:
- Обнаружение и предотвращение атак нулевого дня и целевых атак.
- Обнаружение злоумышленников внутри компании.
- Определение злоумышленников, которые получили доступ к сети с учётными данными легальных пользователей.
- Сокращение времени расследования ИБ-инцидента.
Преимущества
- Быстрое развертывание
- Автоматическое развертывание эмулированных машин с ловушками по рекомендации системы (% к существующим узлам сети) на основании данных сканирования сети.
- Массовое развертывание ловушек и приманок по шаблонам.
Простая эксплуатация
- Интуитивно понятный графический веб-интерфейс управления всеми компонентами системы.
- Быстрое масштабирование системы путем развертывания дополнительных супервизоров.
- Высокая совместимость и нетребовательность к вычислительным ресурсам.
Отсутствие влияния на сеть
- Взаимодействие всех компонентов системы зашифровано.
- Ловушки не содержат уязвимостей, которые может использовать злоумышленник при реализации атаки.
Различные схемы визуализации и ретроспективный анализ развития атаки
- Карта атаки — отображение векторов взаимодействия злоумышленника с ловушками. Позволяет проводить ретроспективный анализ развития атаки.
- Карта ложного слоя — отображение эмулируемого слоя.
- Карта сканирования — отображены результаты последнего сканирования сети.
Широкий набор поддерживаемых ловушек и приманок
- Имитация работы следующих сетевых служб и протоколов: MySQL, MSSQL, PostgreSQL, MongoDB, FTP, SMB, SSH/Telnet, RDP, HTTP/HTTPS, HTTP proxy, Memcache, MQTT, PPTP, TCP/UDP blackhole, Kubernetes.
- К каждому типу ловушки генерируются приманки, а также приманки в контроллер домена.
Высокая точность и эффективность
- Отсутствие ложных срабатываний.
- Обогащение инцидентов ИБ информацией о действиях злоумышленников для повышения эффективности работы SOC.
Импортозамещение
- Работа на санкционнонезависимых компонентах: ОС (AstraLinux, Debian), СУБД (PostgreSQL).
- В Реестре отечественного ПО Минцифры, реестровая запись №10040 от 02.04.2021 г.
- В государственном реестре сертифицированных СЗИ, сертификат ФСТЭК №4797 от 08.04.2024 г.
Принцип работы
- Deception формирует ложный слой инфраструктуры, состоящий из ловушек – двойников реальных сетевых активов.
- Приманки содержат логин и пароль ложного пользователя, и работают как отдельный элемент, который активно функционирует для выявления подозрительной активности.
- Эта система фиксирует попытки входа здесь и сейчас, а также помогает детектировать не только взаимодействие с ловушками в реальном времени, но и понять заранее что планирует злоумышленник, делая защиту проактивной.
Примеры задач
- Уязвимости 0-дня и таргетированные атаки
Выявление реализованных атак, невидимых для классических систем защиты.
- Размытие границ сети — удалённый формат работы сотрудников
Ноутбук пользователя включается в домашнюю или публичную сеть. Злоумышленники используют его для входа в сеть компании.
- Несрабатывание систем защиты периметра
Обнаружение злоумышленников среди сотрудников и подрядчиков.
- Фишинг и социальная инженерия
Обнаружение злоумышленников, получивших доступ в сеть с учётными данными легального пользователя.
- Угрозы на прикладном уровне для отраслевых предприятий
Угрозы возникают из-за разнообразия и слабой защиты специализированных устройств, подключённых к сети. Атаки на такие устройства могут быть направлены на изменение их логики работы.
Для покупки товара в нашем интернет-магазине выберите понравившийся товар и добавьте его в корзину. Далее перейдите в Корзину и нажмите на «Оформить заказ» или «Быстрый заказ».
Когда оформляете быстрый заказ, напишите ФИО, телефон и e-mail. Вам перезвонит менеджер и уточнит условия заказа. По результатам разговора вам придет подтверждение оформления товара на почту или через СМС. Теперь останется только ждать доставки и радоваться новой покупке.
Оформление заказа в стандартном режиме выглядит следующим образом. Заполняете полностью форму по последовательным этапам: адрес, способ доставки, оплаты, данные о себе. Советуем в комментарии к заказу написать информацию, которая поможет курьеру вас найти. Нажмите кнопку «Оформить заказ».
Оплачивайте покупки удобным способом. В интернет-магазине доступно 3 варианта оплаты:
- Наличные при самовывозе или доставке курьером. Специалист свяжется с вами в день доставки, чтобы уточнить время и заранее подготовить сдачу с любой купюры. Вы подписываете товаросопроводительные документы, вносите денежные средства, получаете товар и чек.
- Безналичный расчет при самовывозе или оформлении в интернет-магазине: карты Visa и MasterCard. Чтобы оплатить покупку, система перенаправит вас на сервер системы ASSIST. Здесь нужно ввести номер карты, срок действия и имя держателя.
- Электронные системы при онлайн-заказе: PayPal, WebMoney и Яндекс.Деньги. Для совершения покупки система перенаправит вас на страницу платежного сервиса. Здесь необходимо заполнить форму по инструкции.
Экономьте время на получении заказа. В интернет-магазине доступно 4 варианта доставки:
- Курьерская доставка работает с 9.00 до 19.00. Когда товар поступит на склад, курьерская служба свяжется для уточнения деталей. Специалист предложит выбрать удобное время доставки и уточнит адрес. Осмотрите упаковку на целостность и соответствие указанной комплектации.
- Самовывоз из магазина. Список торговых точек для выбора появится в корзине. Когда заказ поступит на склад, вам придет уведомление. Для получения заказа обратитесь к сотруднику в кассовой зоне и назовите номер.
- Постамат. Когда заказ поступит на точку, на ваш телефон или e-mail придет уникальный код. Заказ нужно оплатить в терминале постамата. Срок хранения — 3 дня.
- Почтовая доставка через почту России. Когда заказ придет в отделение, на ваш адрес придет извещение о посылке. Перед оплатой вы можете оценить состояние коробки: вес, целостность. Вскрывать коробку самостоятельно вы можете только после оплаты заказа. Один заказ может содержать не больше 10 позиций и его стоимость не должна превышать 100 000 р.