Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и группа компаний «Гарда», производитель продуктов для защиты данных и сетевой безопасности для бизнеса, объявляют о технологической интеграции модуля F6 Malware Detonation Platform с системой выявления и реагирования на сетевые угрозы «Гарда NDR».
Модуль Malware Detonation Platform решения F6 Managed XDR — это продвинутая «песочница» (Sandbox), которая принудительно вскрывает — «детонирует», а затем проверяет потенциально опасные файлы и ссылки в изолированной виртуальной среде. Благодаря этому MDP эффективно защищает корпоративную почту, серверы, рабочие станции и сетевой трафик компании от всех типов современных киберугроз и ВПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек данных.
Система «Гарда NDR» анализирует сетевой трафик и телеметрию, с помощью ИИ выявляет обход периметровых средств защиты информации, компрометацию учетных записей и другие угрозы, а также предоставляет возможность активного реагирования на инциденты.
Интеграция решений создает мощный контур проактивной защиты. «Гарда NDR» выявляет аномалии в трафике и отклонения от нормального поведения, автоматически передает артефакты на экспертизу в F6 MDP для «принудительной детонации» и детального изучения. «Песочница» имитирует действия реального пользователя, заставляя вредоносную программу обнаружить себя. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет. Синергия продуктов позволяет не просто детектировать, но и предупреждать распространение вредоносных объектов, значительно повышая степень защищенности бизнеса.
«Для нас это партнёрство – стратегический шаг в обеспечении свободы пользователей. Мы не ограничиваем возможности автоматического анализа файлов решениями из закрытых моновендорных экосистем, а предоставляем нашим пользователям возможность работы с решениями от различных поставщиков. Интеграция с F6 Malware Detonation Platform позволяет нам создать целостный контур защиты, где решения усиливают друг друга, закрывая ключевые векторы современных атак – от скрытого движения злоумышленника в сети до доставки финальной вредоносной полезной нагрузки», – прокомментировал руководитель продукта «Гарда NDR» Станислав Грибанов.
«Организации, защищаемые «Гарда NDR», благодаря интеграции системы с F6 MDP получат дополнительный уровень защиты от актуальных киберугроз и сложных целевых атак, которые не распознаются антивирусами. Наша «Песочница» гибко интегрируется по API с другими системами, работает как с ОС Windows, так и с российскими операционными системами на базе Linux». Техническое сотрудничество F6 и Гарда позволит повысить защиту пользователей, объединив преимущества решений, – комментирует Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз (MXDR) компании F6.
Модуль Malware Detonation Platform является частью F6 Managed XDR, комплексного решения, которое позволяет реализовать полный цикл киберзащиты, объединяя возможности классического SOC — от мониторинга и анализа угроз до оперативного реагирования на инциденты.