На российском рынке применяют устаревшие
Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа и машинного обучения, а автоматизация реагирования используется точечно.
Также многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения вторжений) с дополнительными модулями.
В то же время в мире NDR (Network Detection and Response) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности. Это показал анализ мировых трендов в сетевой защите, который провела компания «Гарда».
Участившиеся атаки с горизонтальным перемещением заставляют отечественные компании искать новые, более эффективные подходы к обеспечению безопасности своей инфраструктуры. Интенсивное развитие базовых интеграций с SIEM и песочницами показывает, что российский рынок опирается на устаревшие технологии NGIDS и NTA и не готов двигаться к NDR-платформам и переходить к автоматическому реагированию на угрозы. Внедрение NDR повышает устойчивость бизнеса, дает прозрачность сетевых коммуникаций и позволяет уверенно реагировать даже при появлении неизвестных атак.
Современные компании ищут способы быстрее выявлять сетевые атаки и снижать ущерб, и именно эту задачу решают решения класса NDR. Во всем мире эта технология уже стала стандартом: NDR-платформы интегрируются с другими системами для мониторинга и реагирования на кибератаки (SIEM, SOAR, NGFW, NAC, EDR и песочницами), что позволяет сформировать единый контур защиты. Более 70% решений поддерживают риск-скоринг, временные шкалы, интерактивный анализ трафика и ручной запуск плейбуков. Автоматическое реагирование – изоляция хостов, разрыв сессий, блокировка соединений – выполняется без участия человека, а продвинутые продукты используют искусственный интеллект для расследований, приоритезации и автозакрытия инцидентов.
«Мы видим недостаточное внимание к технологиям несигнатурного детектирования угроз у российских компаний вместе с запросом на сокращение времени реакции и уменьшение нагрузки на аналитиков, – отмечает Станислав Грибанов, руководитель продукта «Гарда NDR».
— NDR решает эту задачу за счет продвинутой аналитики и автоматизации расследований. Возможность обнаруживать угрозы на ранней стадии и автоматически на них реагировать приносит бизнесу тройную выгоду: минимизирует финансовые потери, высвобождает ресурсы команды SOC и обеспечивает скорость принятия критически важных решений. Все это создает фундамент для построения следующего уровня киберзащиты».
Об исследовании
Исследование проведено группой компаний «Гарда» в апреле–июле 2025 года на основе открытых источников и отчетов Gartner, KuppingerCole, GigaOm, IDC и других. Проанализированы NDR-продукты 23 вендоров, критериями выбора послужили комбинированные требования к NDR-платформам мировых аналитических агентств. При этом ряд продуктов был исключен из анализа, так как в их основе лежит анализ логов вместо сетевого трафика либо они дополнительно требуют для работы установки других решений.
О решении
«Гарда NDR» (Network Detection and Response) ‒ решение для защиты от сложных и неизвестных киберугроз на основе анализа сетевого трафика и телеметрии с возможностью активного реагирования на инциденты.
О компании
Группа компаний «Гарда» (входит в ИКС Холдинг) – производитель продуктов для защиты данных и сетевой безопасности для бизнеса. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак, безопасности цифровых сервисов и мероприятий федерального масштаба. Продукты группы компаний включены в Единый реестр российского ПО и сертифицированы ФСТЭК.