Инфраструктура ложных целей: DDP( Distributed Deception Platform)
«ИНЛАЙН ГРУП» предлагает решения для построения DDP( Distributed Deception Platform) решений от ведущих производителей систем информационной безопасности. Наш опыт в построении больших корпоративных систем в совокупности с техническими наработками лучших производителей программного обеспечения класса DDP позволят вашим сотрудникам информационной безопасности быстро обнаружить и пресечь несанкционированную деятельность в ИТ-инфраструктуре еще на этапе разведки.
Вовремя выявленные действия злоумышленника позволяют предпринять действия по защите и локализации угрозы до того, как разведка разовьется в полноценную атаку на инфраструктуру. Главная задача DDPt-системы – подвергнуться нападению и рассказать вам о действиях хакера.
Основные преимущества DDP-систем для использования в организации:
- малое количество информации, обрабатываемое администратором безопасности;
- простота установки и настройки;
- нетребовательность к системным ресурсам;
- возможность разворачивания на любых современных системах виртуализации;
- малое количество ложных срабатываний.
DDP-система может представлять из себя как один сервер, эмулирующий поведение какой-либо одной системы, так и целый комплекс виртуальных машин или эмуляторов с триггерами («хлебными крошками»), которые «рассыпаются» по ИТ инфраструктуре и срабатывают если их «задевает» злоумышленник.
Примеры триггеров для DDP:
- записи в реестре, ведущие атакующего на ложные цели;
- ссылки в истории браузеров;
- «случайно» оставленные файлы с логинами и паролями;
- файлы подключений к рабочим столам пользователям или общедоступным ресурсам;
- ложные учетные записи;
- файлы cookies;
- подключения к VPN;
- прочие активности.
Ознакомьтесь с другими решениями и услугами, предоставляемыми «ИНЛАЙН ГРУП» в рамках направления.