Гарда Deception
Practice
Гарда Deception – платформа для создания ложного слоя сетевой инфраструктуры, дезинформирующего злоумышленников. Останавливает кибератаки до нанесения ущерба реальным объектам сети, предотвращая тем самым финансовые и репутационные потери компании.
- > 10 000 ловушек
модуль управления системой может управлять более, чем 10 000 ловушками - До 50 человек
система поддерживает одновременную работу до 50 пользователей - Меньше секунды
мгновенное уведомление о событиях после срабатывания - 0-day уязвимости
агностические атаки идеальны против 0-day уязвимостей и неопознанных угроз
Назначение:
- Обнаружение скрытого присутствия злоумышленников внутри компании, невидимых для других СЗИ
- Предотвращение атак, в том числе нулевого дня и АРТ, до нанесения ущерба реальным активам компании
- Замедление горизонтального перемещения (lateral movement) злоумышленника внутри сети, благодаря ловушкам и приманкам
- Сокращение времени расследования ИБ-инцидента.
Ключевые особенности:
- Интуитивно понятный веб-интерфейс.
- Высокая точность.
- Сертификат ФСТЭК.
Преимущества:
- Визуализация карты распространения атаки с ретроспективным анализом
- Система не создает дополнительных уязвимостей в сети, в ловушках используются эмуляции ОС, приложений, БД
- Быстрое внедрение — ловушки генерируются автоматически на основе результатов сканирования сети и шаблонов
- Генерация приманок с учетом характерных признаков компании
- Отсутствие ложных срабатываний
Типовые кейсы
- Уязвимости zero-day и таргетированные атаки. Выявление реализованных атак, невидимых для классических систем защиты.
- Размытие границ сети/удаленный формат работы сотрудников. Ноутбук пользователя включается в домашнюю или публичную сеть. Злоумышленники используют его для входа в сеть компании через VPN.
- Несрабатывание систем защиты периметра. Обнаружение злоумышленников среди сотрудников или подрядчиков компании.
- Фишинг и социальная инженерия. Обнаружение злоумышленников, получивших доступ в сеть с учетными данными легального пользователя.
- Угрозы на прикладном уровне для отраслевых предприятий. Угрозы возникают из-за разнообразия и слабой защиты специализированных устройств, подключенных к сети. Атаки на такие устройства могут быть направлены на изменение их логики работы.
Need a quote, demo or consultation?
Leave a request and we will contact you
Fill in the form
Other solutions
Гарда DLP
Data Leak Prevention. Предотвращает утечку конфиденциальной информации за периметр компании
Гарда NDR
Network detection and Response. Детектирует аномалии в сети, позволяет выявить скрытые атаки, продвинутые угрозы и реагировать на сетевые инциденты
Гарда Маскирование
Data Masking. Система для безопасной работы с персональными данными при передаче их третьим лицам.
Гарда WAF
Web Application Firewall. Защита веб-приложений и API от киберугроз
Гарда DCAP
Data-Centric Audit and Protection. Full control over the management and protection of company file storage
Гарда Threat Intelligence
Предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников.
Гарда DBF
DataBase Firewall. Защита баз данных в масштабе всего предприятия из единого центра управления
