23.09.2022 Новости, БезопасностьКомпания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5. В ней расширен перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, улучшена работа с событиями безопасности. В перечне шаблонов ловушек и приманок появились HTTP-ловушки, имитирующие окно авторизации на сетевом оборудовании, а также приманки для О Mac OS и Linux OS. Еще одно нововведение – приманки в виде сохраненных подключений к сетевым ресурсам SMB. Одно из важных обновлений касается интеграционных возможностей платформы. Помимо стандартной передачи данных во внешние системы по протоколу syslog, в R-Vision TDP версии 1.5 доступна прямая интеграция с системой оркестрации и автоматизации ИБ R-Vision SOAR. Теперь все события по одной и той же ловушке, детектируемые в R-Vision TDP, автоматически передаются в R-Vision SOAR и агрегируются в едином инциденте. При этом пользователь может самостоятельно задать период, в течение которого взаимодействия с ловушками будут собираться в один инцидент. Усовершенствован процесс автоматического создания ловушек: появился раздел, позволяющий настраивать их наполнение. Например, для генерации учетных записей используются предустановленные словари фамилий, имен и отчеств, процентное соотношение которых можно задавать вручную в зависимости от территориального расположения филиалов компании. Система ...
читать далее.