Российская компания Гарда поможет белорусскому бизнесу анализировать сетевой трафик
Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны.
NDR-система «Гарда Монитор» прошла необходимые испытания Национальной системы подтверждения соответствия. Результаты подтверждают, что система выполняет заявленные функции и защищает от модификации критических параметров при помощи механизма контроля целостности собственных компонентов.
«NDR (Network Detection and Response – система выявления сетевых угроз и реагирования на них) – фундаментальный инструмент мониторинга для современного центра противодействия кибератакам (SOC), – говорит Павел Кузнецов, директор по продуктам компании «Гарда Технологии». – Даже если атакующие скрупулёзно скрывают следы своего присутствия на конечных точках в корпоративной сети, признаки их активности возможно выявить путём анализа сетевого трафика. Успешная практика применения системы в России теперь позволит помочь белорусскому бизнесу своевременно реагировать на инциденты и купировать угрозы, а совместное применение с такими средствами защиты как Deception, Anti-DDoS и сервисами Threat Intelligence существенно повысит киберустойчивость предприятий».
NDR-система «Гарда Монитор» выявляет угрозы как традиционными, сигнатурными методами, так и двумя видами ML-моделей. Аналитический модуль позволяет оперативно обрабатывать инциденты ИБ, а широкие интеграционные возможности – реагировать на инциденты с помощью всех доступных средств, включая специализированные средства защиты информации и сетевое оборудование.
В новейшей сертифицированной версии «Гарда Монитор» улучшена функциональность поведенческой аналитики и классификации угроз.
О компании
Гарда (входит в ИКС Холдинг) – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.