a
b
c
d
FindNews.ru - новости, последние события, хроники.
Пожар и детонация в Воронежской области. Что известно
Сегодня, 11:31
Сколько дней школьники могут оставаться дома без справки?
Сегодня, 11:30
Новости недели: «Майнкрафт», «Алиса в Стране чудес» с Анной Пересильд и «Мир юрского периода: Перерождение»
Сегодня, 10:32
Цены выросли ещё до начала продаж: кроссоверы VGV U70 Pro и U75 Plus уже можно купить в России
Сегодня, 04:46
Рекорды 12-летия: в Россию за месяц ввезено почти 90 тысяч новых автомобилей
Сегодня, 04:46
Новые штрафы, свежие модели и повышение цен: главные автособытия недели
Сегодня, 02:46
В Нацбанке рассказали, как изменился объем ЗВР Беларуси
Сегодня, 01:16
Белорусам предлагают зарплату на общественных работах до 80 рублей в день
Сегодня, 01:16
Погранслужба Украины задержала мужчин на границе с Беларусью. Минск направил в район «Град»
Вчера, 23:02
Дело о японском шпионе: теперь МИД Беларуси вызвал посла Японии
Вчера, 23:02

«Гарда Deception» сокращает время реагирования на инциденты

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Новая версия «Гарда Deception 1.10.0» детектирует подозрительные попытки авторизации на рабочих местах пользователей, создает инцидент информационной безопасности (ИБ), отправляет его в SIEM в режиме реального времени и дополнительно уведомляет ответственных сотрудников по электронной почте и в Telegram.

Функционал реализован за счет распространения в инфраструктуре приманок с ложными данными авторизации в домене. Контроллер домена регистрирует все попытки входа, брокер Kafka выгружает логи, а «Гарда Deception» сверяет данные авторизации с фейковыми. Так, система определяет злоумышленника еще до его взаимодействия с ловушкой.

Кроме прочего, в новой версии системы расширены возможности создания и настройки политик распространения приманок. Теперь их можно привязать к конкретным супервизорам и конкретным машинам на каждом супервизоре, делая процесс управления приманками более гибким. «Гарда Deception 1.10.0» позволяет создавать настраиваемые шаблоны форматов фиктивных учетных записей. Так, генерация фальшивых логинов и паролей в приманки становится более прозрачной.

Разработчики «Гарда Deception 1.10.0» обогатили пользовательский опыт: система позволяет эмулировать сетевые устройства и создавать ловушки типов «сетевой маршрутизатор» и «коммутатор».

Новая версия продукта поддерживает распространение приманок во всех существующих операционных системах: Windows, Linux, MacOS.

«Гарда Deception 1.10.0» помогает соблюдать внутренние правила информационной безопасности – в релизе предусмотрено ограничение продолжительности пользовательской сессии от 4 до 12 часов. По истечении предусмотренного времени сессии система запрашивает повторную авторизацию.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости