R‑Vision объявила о выходе новой мажорной версии R‑Vision TDP 3.1 – технологии цифровой имитации элементов ИТ‑инфраструктуры. В новой версии разработчик обновил механизм размещения приманок, добавил открытое API и улучшил поддержку сетей с отечественными ОС. 

Используя новую версию R‑Vision TDP 3.1, пользователи могут детально конфигурировать политики размещения приманок при помощи сбора базовой информации о машинах: версии операционной системы, её языке и установленных программах. Новый метод размещения приманок позволяет сделать их еще более надежными и реалистичными даже в крупных сетях. В обновлении для ИБ-специалистов стал доступен весь спектр уже развёрнутых в сети инструментов для размещения приманок на клиентских хостах, включая KSC, Microsoft SCCM, Ansible, Puppet.

В обновлении R‑Vision расширила возможности интеграции продукта с информационной системой заказчика с учетом ограничений, которые возникают в крупных сетях. Например, если у заказчика запрещена запись в DNS‑серверах, то при помощи R‑Vision TDP можно передавать списки несуществующих имен DNS‑хостов через API. Эта функция позволяет заказчику добавлять их самостоятельно. Также можно предоставить список ложных учетных записей для постановки на мониторинг в SIEM‑систему заказчика. 

В R‑Vision TDP 3.1 создан интуитивно понятный интерфейс. В нем разработчик упростил взаимодействия с решением через публичное API с поддержкой Swagger (Open API). Это облегчает интеграцию продукта при соблюдении строгих протоколов информационной безопасности. Кроме того, новая функция позволяет использовать продукт в сетях, где за разные элементы инфраструктуры отвечают разные департаменты, а также автоматизировать обмен информацией с R‑Vision TDP.

Теперь R‑Vision TDP 3.1 можно интегрировать в сети, которые уже работают на российских ОС или только мигрируют на отечественное ПО для защиты информации. Для этого разработчики внесли следующие изменения:

  • Улучшили совместимость с отечественными операционными системами, такими как Astra Linux и Red OS.
  • Добавили поддержку удаленной СУБД Postgres Pro.
  • Представили эмуляцию SSH-сервера для российских ОС.
  • Внедрили возможность входа в систему с использованием известных служб каталогов, включая Active Directory, ALD Pro, FreeIPA и Open LDAP. Это позволяет использовать одну учетную запись для входа в систему даже в сетях после отказа от Active Directory – службы каталогов корпорации Microsoft.

Евгений Грязнов, Продукт-менеджер R-Vision:

Обеспечение безопасности в условиях импортозамещения – задача, которую сегодня активно решают заказчики. Поэтому, совершенствуя наш продукт, мы работаем над бесшовной интеграцией с российскими ОС и развитием реалистичных эмуляций, которые размещаются в крупных сетях с тысячами защищаемых узлов.


  • Источник: rvision.ru
  • Мета слова: null