24.06.2025 Новости, БезопасностьНовая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение и повышает шансы детектирования угроз. Система также обнаруживает скрытую разведку и сообщает о ней. Ускорить и упростить развертывание ловушек в инфраструктуре позволяет добавленный безагентский метод распространения приманок. В отличие от ранее доступного агентского способа, теперь распространение возможно автоматически через WinRM на устройствах с ОС Windows. Администратор может задать расписание распространения, что снижает ручные трудозатраты и повышает управляемость процесса. Для повышения вероятности взаимодействия злоумышленника с ловушками в продукт добавлена поддержка DNS-приманок. Интеграция с DNS-серверами позволяет автоматически добавлять поддельные ресурсные записи (А-записи) в зону, что делает ловушки более реалистичными. Это расширяет охват инфраструктуры и помогает выявлять атаки, использующие сканирование DNS. Чтобы увеличить видимость пассивных разведывательных действий хакеров в сети внедрена новая ловушка ICMP. Она позволяет фиксировать попытки обнаружения систем злоумышленником через эхо-запросы. При включенной опции генерации событий ICMP, продукт регистрирует пинг-запросы как потенциально подозрительную активность. «Обновления в „Гарда Deception“ позволяют не только ...
читать далее.
