Гарда Deception

Назначение программы

Гарда Deception предназначена для обнаружения угроз, которые преодолели периметровую защиту и находятся внутри корпоративной сети. В отличие от классических средств защиты, реагирующих на уже проявленные признаки атаки, данное решение действует упреждающе: создаёт в ИТ-инфраструктуре фальшивые активы (хосты, сетевые сервисы, учетные записи), которые не используются в реальных бизнес-процессах, но выглядят для злоумышленников как привлекательные цели.

Когда атакующий пытается взаимодействовать с этими ресурсами — будь то сканирование, аутентификация, попытка доступа или выполнение команд — система мгновенно фиксирует инцидент и передаёт информацию в службы безопасности, тем самым позволяя оперативно отреагировать, изолировать угрозу и минимизировать последствия до компрометации настоящих данных или систем.

Гарда Deception не требует сложного развёртывания и легко интегрируется в существующую сетевую архитектуру. Обманные элементы могут быть размещены в любом сегменте сети, включая зоны с повышенным уровнем защиты или удалённые площадки. Сценарии моделируются под конкретную инфраструктуру, что делает ловушки максимально достоверными и эффективными.

Кроме стандартных хостов, решение может эмулировать базы данных, файловые серверы, службы Active Directory, устройства интернета вещей (IoT), SCADA-системы и другие активы, что, в свою очередь, расширяет возможности обнаружения угроз, направленных как на ИТ, так и на OT-инфраструктуру. События, зафиксированные системой, автоматически поступают в SIEM, где могут обрабатываться с применением аналитики и реагирования.

Благодаря использованию Гарда Deception, организация получает возможность:

• выявлять целевые и внутренние атаки;
• отслеживать lateral movement (боковое перемещение злоумышленника по сети);
• формировать профили поведения противников;
• повышать эффективность расследований и аудита ИБ-инцидентов.

Плюсы для бизнеса:

• Раннее выявление атак до нанесения ущерба.
• Минимальная нагрузка на существующие системы.
• Совместимость с любыми архитектурами сети.
• Возможность кастомизации ловушек под инфраструктуру заказчика.
• Повышение зрелости процессов кибербезопасности и управления инцидентами.

Функции программы

Гарда Deception обеспечивает следующий функционал:

• Развёртывание фальшивых активов: хостов, сервисов, данных, пользователей.
• Мониторинг взаимодействий с ловушками в режиме реального времени.
• Выявление lateral movement, разведки и попыток закрепления в сети.
• Автоматическое уведомление о подозрительной активности.
• Эмуляция различных типов ИТ и OT-ресурсов (в том числе AD, базы данных, IoT).
• Интеграция с SIEM и другими системами реагирования.
• Формирование отчётов и журналов инцидентов для расследований.
• Гибкая настройка сценариев и уровней взаимодействия.

Гарда Deception — это мощный инструмент раннего реагирования, позволяющий не только обнаружить присутствие злоумышленника, но и получить ценные данные о его тактике, инструментах и целях без риска для настоящей инфраструктуры.