Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Гарда автоматизирует реагирование на инциденты и контроль ИТ-ресурсов

10/06/25

Гарда-Jun-10-2025-10-24-06-1253-AM

Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес- приложений.Обновленный продукт «Гарда NDR» версии 4.2 ускоряет реакцию на ИБ-события и снижает риск проведения атаки внутри инфраструктуры. Это достигается благодаря автоматическому реагированию через интеграцию с системой Axel NAC, что
позволяет блокировать продвинутые угрозы без участия оператора.


Снижение затрат на хранение и обработку сетевых данных обеспечивается за счет усовершенствованной технологии динамической записи трафика инцидентов. Она позволяет сохранять только сетевой трафик, относящийся к событиям безопасности, что существенно уменьшает требования к аппаратным ресурсам по сравнению с традиционными решениями.


В версии 4.2 расширены аналитические возможности для расследования инцидентов: добавлен механизм поиска по сетевым флагам и содержимому пакетов (payload), а также реализована детальная визуализация сетевых данных, аналогичная инструменту Wireshark. Это упрощает работу специалистов SOC и позволяет быстрее получать технически обоснованные выводы.


Особое внимание в новой версии решения уделено обеспечению стабильной работы бизнес-приложений и цифровых сервисов за счет новых функций NPM (Network Performance Monitoring)*. Автоматический подсчет метрик сетевых соединений (например, задержки, потери пакетов, времени отклика) позволяет выявлять
нестабильности и узкие места в работе сети, которые могут повлиять на доступность цифровых сервисов. Это помогает ИТ-подразделениям оперативно устранять потенциальные риски и поддерживать высокий уровень SLA.


«Версия “Гарда NDR” 4.2 предоставляет заказчикам продвинутые возможности как для автоматического, так и для ручного реагирования на инциденты. Функция динамической записи трафика инцидентов (full packet capture), поиск по payload и автоматический подсчет метрик сетевых соединений – уникальные для российского рынка технологии, ранее доступные только у передовых иностранных вендоров», ‒ отметил Станислав Грибанов, руководитель продукта «Гарда NDR».

*NPM (Network Performance Monitoring) ‒ программные и/или аппаратные решения, предназначенные для контроля и анализа производительности сетевой инфраструктуры, каналов связи и передаваемого трафика.
Темы:Пресс-релизОтрасльГардакибербезопасность
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • NDR + NAC: практическая стратегия сетевого реагирования
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    Скорость развития современных сетевых атак такова, что системы защиты не успевают адекватно реагировать. При этом им не только важно быстрее “стрелять”, но и точнее ”прицеливаться”, иначе можно парализовать работу всей инфраструктуры. Как совместить скорость и точность, чтобы защитить инфраструктуру, а не навредить ей? Все больше специалистов находят ответ в тандеме NDR и NAC, и давайте разберемся, почему.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных