Новая версия «Гарда NDR» защищает корпоративную сеть от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов.
А также обеспечивает бесперебойную работу бизнес-приложений.
Обновленный продукт «Гарда NDR» версии 4.2 ускоряет реакцию на ИБ-события и снижает риск проведения атаки внутри инфраструктуры. Это достигается благодаря автоматическому реагированию через интеграцию с системой Axel NAC, что позволяет блокировать продвинутые угрозы без участия оператора.
Снижение затрат на хранение и обработку сетевых данных обеспечивается за счет усовершенствованной технологии динамической записи трафика инцидентов. Она позволяет сохранять только сетевой трафик, относящийся к событиям безопасности, что существенно уменьшает требования к аппаратным ресурсам по сравнению с традиционными решениями.
В версии 4.2 расширены аналитические возможности для расследования инцидентов: добавлен механизм поиска по сетевым флагам и содержимому пакетов (payload), а также реализована детальная визуализация сетевых данных, аналогичная инструменту Wireshark. Это упрощает работу специалистов SOC и позволяет быстрее получать технически обоснованные выводы.
Особое внимание в новой версии решения уделено обеспечению стабильной работы бизнес-приложений и цифровых сервисов за счет новых функций NPM (Network Performance Monitoring)*. Автоматический подсчет метрик сетевых соединений (например, задержки, потери пакетов, времени отклика) позволяет выявлять нестабильности и узкие места в работе сети, которые могут повлиять на доступность цифровых сервисов. Это помогает ИТ-подразделениям оперативно устранять потенциальные риски и поддерживать высокий уровень SLA.
«Версия “Гарда NDR” 4.2 предоставляет продвинутые возможности как для автоматического, так и для ручного реагирования на инциденты. Функция динамической записи трафика инцидентов (full packet capture), поиск по payload и автоматический подсчет метрик сетевых соединений – уникальные для российского рынка технологии, ранее доступные только у передовых иностранных вендоров», ‒ отметил Станислав Грибанов, руководитель
продукта «Гарда NDR».
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В составе компании «Гарда Технологии», Makves, Weblock, «Бастион». Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Гарда NDR – решение для защиты от сложных и неизвестных киберугроз на основе анализа сетевого трафика и телеметрии с возможностью активного реагирования на инциденты.
