16.04.2024 Новости, БезопасностьГруппа компаний «Гарда» обновила платформу для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». Улучшенная версия продукта позволяет оптимизировать использование вычислительных и информационных ресурсов ИБ-систем заказчика. Она интегрируется с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence» и увеличивает скорость детектирования и реагирования на атаки, усиливает защиту от уязвимостей нулевого дня и минимизирует ущерб от действий злоумышленников. Интеграция новой версии платформы «Гарда Deception» 1.9.0 с сервисом «Гарда Threat Intelligence» (TI) позволяет быстрее обнаруживать атаки и точнее оценивать степень их опасности. Опция реализована за счет доступа к постоянно обновляемой информации о тактиках и техниках злоумышленников. «При детектировании подозрительных файлов или активности „Гарда Deception“ обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносу и оценивает степень опасности. Эти данные позволяют сформировать и передать обогащенное событие в центр принятия решений или системы SIEM/IRP как инцидент, а далее — принять решение о реагировании, — отметил Алексей Семенычев, руководитель отдела аналитики угроз информационной безопасности группы компаний „Гарда“. — Система помогает автоматизировать процесс реагирования на инциденты». Комплексное применение «Гарда Deception» и «Гарда Threat ...
читать далее.