Имитация ИТ-инфраструктуры для обнаружения кибератак. от компании R-Vision
Запись в Реестре ПО Минцифры №11731 от 11.10.2021
Платформа имитации ИТ-инфраструктуры R-Vision Threat Deception Platform
Класс(ы) ПО: 03.07 - Средства выявления и предотвращения целевых атак; 03.17 - Средства автоматизации процессов информационной безопасности
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: ООО “Р-Вижн” (ИНН 7723390901)
Сертификат ФСТЭК №4900 от 09.01.2025 (до 09.01.2030)
Программный комплекс «Платформа имитации ИТ-инфраструктуры R-Vision Threat Deception Platform»
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: ООО НТЦ «Фобос-НТ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Р-Вижн»
R‑Vision Threat Deception Platform (TDP) - это комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для обнаружения злоумышленников, проникших в корпоративную сеть, замедления их продвижения внутри сети и предотвращения развития атаки на ранних этапах.
Преимущества R-Vision TDP
- Обнаружение атак, которые невозможно детектировать другими средствами (APT, 0-day и другие угрозы)
- Снижение скорости горизонтального перемещения киберпреступника внутри сети, искажение периметра ложными элементами ИТ-инфраструктуры
- Возможность обнаружения атак на ранних стадиях и предотвращение ущерба
- Понимание инструментов и тактик злоумышленника в отношении конкретной организации, выявление слабых мест в защите инфраструктуры
- Низкий процент ложных срабатываний: любое взаимодействие с ловушками и приманками с высокой вероятностью свидетельствует об инциденте
С помощью набора ловушек и приманок R‑Vision TDP детектирует присутствие киберпреступника, замедляет его продвижение внутри сети, запутывая среди ложных объектов, и дает возможность ИБ-специалистам остановить развитие атаки до того, как она приведет к значимому ущербу. Ловушки размещаются на отдельных серверах Trap Manager, в то время как управление платформой и всей эмулированной инфраструктурой происходит на сервере Control Center, где осуществляется сбор и обработка событий безопасности, обеспечивается взаимодействие с внешними системами, а также управление ловушками, приманками и серверами Trap Manager. Для инфраструктур крупных организаций задача масштабирования легко решается за счёт добавления необходимого количества серверов Trap Manager.
Особенности R-Vision TDP
- Гибкая адаптация ловушек и приманок к реальной инфраструктуре организации
- Реалистичность для злоумышленника, имитация живой системы с характерной деятельностью пользователей
- Высокая скорость внедрения и масштабирования за счет автоматического развертывания ловушек и приманок
- Выявление скомпрометированных систем и автоматизация реагирования за счет интеграции с другими продуктами R-Vision