Гарда расширяет возможности детектирования неизвестных и продвинутых угроз
Группа компаний «Гарда» помогает клиентам быстрее выявлять сложные и ранее неизвестные атаки, а также значительно сокращает время на расследование инцидентов с помощью расширенной лицензии «Гарда NDR» Extended. Новая функциональность обеспечивает безопасность сетевой инфраструктуры за счет объединения технологий машинного обучения, поведенческого анализа и системы обмана хакеров.
«Гарда NDR» Extended облегчает работу аналитикам и помогает точнее распознать попытки проникновения в инфраструктуру. Это достигается благодаря использованию машинного обучения и поведенческого анализа, обогащенных индикаторов компрометации (IoC) в сочетании с системой имитации ИТ-инфраструктуры и учетных записей (deception detection).
Вся информация о событиях собирается в одном окне, что помогает быстрее находить аномальные действия в сети и увереннее применять автоматические меры защиты. Все это повышает шансы на раннее обнаружение вторжений, в том числе позволяет детектировать неизвестные базе IDS атаки даже в зашифрованном трафике.
«Российские NGIDS- и NTA-решения ищут только известные IDS угрозы ‒ мы выявляем те угрозы, для которых еще не разработаны правила IDS и даже если атака происходит в зашифрованном трафике. «Гарда NDR» Extended не просто анализирует трафик, а непрерывно следит за тем, как обычно ведут себя устройства и пользователи в сети, и замечает отклонения от прогнозируемого поведения. Мы первые в России выводим на рынок технологии deception detection в составе NDR и предоставляем нашим заказчикам новые инструменты для борьбы с актуальными угрозами», ‒ отмечает Станислав Грибанов, руководитель продукта «Гарда NDR».
О решении
«Гарда NDR» (Network Detection and Response) ‒ решение для защиты от сложных и неизвестных киберугроз на основе анализа сетевого трафика и телеметрии с возможностью активного реагирования на инциденты.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.