Вышла новая версия платформы для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception». По словам разработчиков, основное нововведение в новой версии представляет собой интеграция с сервисом обогащения данных о киберугрозах «Гарда Threat Intelligence».

Как рассказал руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев, при детектировании подозрительных файлов или активности платформа обращается к базе индикаторов компрометации с запросом по хэшу потенциального вредоносного файла. В ответ платформа получает информацию о принадлежности объекта к конкретному вредоносу и оценивает степень опасности. Эти данные позволяют сформировать и передать событие в центр принятия решений или системы SIEM/IRP в виде инцидента. После чего уже специалисты ИБ принимают решение о реагировании.

Кроме того, в новой версии «Гарда Deception» сокращено количество ложноположительных срабатываний, снижена нагрузка на системы анализа и реагирования, оптимизировано использование вычислительных и информационных ресурсов ИБ‑систем.