R-Vision анонсировала новое решение Threat Deception Platform

 

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Threat Deception Platform (TDP), предназначенный для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Платформа R-Vision TDP позволяет автоматически разворачивать системы ловушек, эмулирующих реальные IT-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, серверы, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры расставляются приманки — информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи ssh, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в нормальных рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

Подробные сведения о новом продукте R-Vision Threat Deception Platform можно найти на сайте rvision.pro/deception. Официальный релиз платформы запланирован на первый квартал 2021 года, старт пилотных проектов планируется в ближайшее время.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1026709
Поделиться:  

Комментарии

Система Orphus