Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 1.5, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.
R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.
Схема работы R-Vision TDP
В R-Vision TDP версии 1.5 вендор дополнил перечень шаблонов ловушек и приманок. Появились HTTP-ловушки, имитирующие окна авторизации на сетевом оборудовании, а также приманки для операционных систем macOS и Linux. Ещё одно нововведение — приманки в виде сохранённых подключений к сетевым ресурсам SMB. Реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, также улучшена работа с событиями безопасности.
Кроме того, в обновлённой платформе появилось наглядное отображение взаимосвязи ловушек и приманок, размещённых на реальных узлах сети. Теперь в разделе «События» фиксируется с какой приманкой связана ловушка, на которой произошло срабатывание. Также появились таймлайны событий, в которых воссоздаётся вся хронология взаимодействия с конкретной ловушкой с возможностью фильтрации по времени и критичности.
Источник:
