Гарда Deception

«Гарда Deception» – DDP-платформа (Distributed Deception Platform) создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, которые неотличимы от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника, позволяя выиграть время для нейтрализации кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения.

2024

Соответствие требованиям ФСТЭК России по 4 уровня доверия

Программный комплекс «Гарда Deception» (ранее «Гарда Лабиринт») прошел сертификационные испытания и соответствует требованиям информационной безопасности ФСТЭК России 4 уровня доверия. Продукт может использоваться для защиты государственных информационных систем и предприятий, не работающих с государственной тайной. Об этом Гарда сообщила 19 апреля 2024 года.

«Гарда Deception» (ранее «Гарда Лабиринт») – это DDP-платформа (Distributed Deception Platform), которая создаёт фиктивный слой объектов ИТ-инфраструктуры предприятия, не отличимый от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленников, позволяя оперативно нейтрализовывать кибератаки. Продукт зарегистрирован в Реестре российского программного обеспечения (№10040).

Успешность испытаний во ФСТЭК в том числе зависит от совместимости продукта с одной из сертифицированных российских операционных систем, – сказал Дмитрий Филиппов, руководитель отдела сертификации и лицензирования группы компаний «Гарда». – В части имитации ИТ-инфраструктуры это требование прежде всего касается серверной части, на которой развертывается платформа. Так, «Гарда Deception» совместима с операционной системой Astra Linux Special Edition.

Система «Гарда Deception» уже показала свою эффективность для заказчиков из различных отраслей бизнеса. Она способна определять вредоносную активность, незаметную для других СЗИ, и защищать от атак нулевого дня и атак повышенной сложности в режиме близком к реальному времени. Платформа позволяет сотрудникам служб ИБ соблюдать правило 1-10-60, которое предполагает обнаружение угрозы в течение первой минуты, понимание ее в течение 10 минут, ответ на нее в течение 60 минут.

Интеграция с Гарда Threat Intelligence

Группа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличивает скорость детектирования и реагирования на атаки, усиливает защиту от уязвимостей нулевого дня и минимизирует ущерб от действий злоумышленников. Об этом Гарда сообщила 16 апреля 2024 года.

Интеграция обновленной версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI) позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников.

При детектировании подозрительных файлов или активности «Гарда Deception» обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносу и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а далее – принять решение о реагировании, – сказал Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда». – Система помогает автоматизировать процесс реагирования на инциденты.

Комплексное применение «Гарда Deception» и «Гарда Threat Intelligence» сокращает время распознавания таргетированных атак и выбора эффективного метода противодействия им. Когда срабатывает система ловушек «Гарда Deception», сервис TI указывает на признаки целевой атаки, благодаря чему повышается эффективность оценки уровня опасности и приоритизации задач реагирования. Как следствие, повышается скорость блокировки источников атаки и сокращается возможный ущерб от реализации атак.

Данная версия «Гарда Deception» сокращает количество ложноположительных срабатываний и снижает нагрузку на системы анализа и реагирования.