Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов.
Это позволяет снижать время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует работу аналитиков безопасности, позволяя им быстрее принимать обоснованные решения, оценивать риски и принимать меры по защите активов.
Новая версия «Гарда NDR» повышает эффективность обнаружения сложных атак и проникновений в сеть благодаря использованию технологии автокорреляции. Новый алгоритм машинного обучения детектирует повторяющиеся последовательности уникальных сетевых запросов к управляющим центрам (C&C) вредоносного программного обеспечения. Кроме того, новая версия «Гарда NDR» обнаруживает коммуникации с криптомайнинговыми хостами без использования базы известных угроз IDS и репутационных списков.
«Гарда NDR 4.1» точнее детектирует сетевые угрозы за счет комбинации сигнатурных и несигнатурных методов анализа – в релиз добавлена опция контроля количества угроз. Она совмещает анализ поведения отдельного хоста со сработками сигнатур IDS, помогает обнаруживать превышение количества уникальных сигнатур IDS, поступающего на хост или инициированного от хоста за интервал времени.
Снизить время реагирования на инциденты и нагрузку на специалистов ИБ-команд позволяет интеграция с песочницами Check Point и AV Soft – «Гарда NDR» автоматически отправляет извлеченные файлы на проверку. Так существенно упрощается анализ подозрительных файлов.
Эффективность и скорость принятия аналитиками решений с «Гарда NDR 4.1» обеспечивает улучшенная навигация между событиями и политиками. Теперь из карточки политики можно перейти в аномалию или на дашборд к агрегированным инцидентам по конкретной политике.
«Гарда NDR» детектирует продвинутое вредоносное программное обеспечение, используемое атакующими фреймворками Cobalt Strike, Brute Ratel C4 и Sliver даже в соединения HTTPS, DNS и DNS-over-HTTPS, ‒ говорит Станислав Грибанов, руководитель продукта “Гарда NDR”. ‒ Машинное обучение без привязки к базам IDS и репутационным спискам Threat Intelligence позволяет эффективно выявлять скрытые угрозы и лучше контролировать безопасность сетей».
В систему добавлен новый виджет «Карта угроз» для быстрой оценки рисков и оперативного принятия мер по защите активов. Инструмент отображает географическую карту с цветовой маркировкой стран по уровню угроз сработавших сигнатур IDS.
«Гарда NDR» представляет собой комплекс, направленный на выявление, предотвращение кибератак, расследование сетевых инцидентов, защиту сети от проникновения, с возможностью записи и хранения всех сетевых потоков.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
