категории | RSS

R-Vision обновила решение для автоматизированного обнаружения атак с помощью имитации IT-инфраструктуры

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 1.5, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

Схема работы R-Vision TDP

В R-Vision TDP версии 1.5 вендор дополнил перечень шаблонов ловушек и приманок. Появились HTTP-ловушки, имитирующие окна авторизации на сетевом оборудовании, а также приманки для операционных систем macOS и Linux. Ещё одно нововведение — приманки в виде сохранённых подключений к сетевым ресурсам SMB. Реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, также улучшена работа с событиями безопасности.

Кроме того, в обновлённой платформе появилось наглядное отображение взаимосвязи ловушек и приманок, размещённых на реальных узлах сети. Теперь в разделе «События» фиксируется с какой приманкой связана ловушка, на которой произошло срабатывание. Также появились таймлайны событий, в которых воссоздаётся вся хронология взаимодействия с конкретной ловушкой с возможностью фильтрации по времени и критичности.



Источник новости: servernews.ru

DimonVideo
2022-09-20T12:48:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика