16/08/23
Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны.
NDR-система «Гарда Монитор» прошла необходимые испытания Национальной системы подтверждения соответствия. Результаты подтверждают, что система выполняет заявленные функции и защищает от модификации критических параметров при помощи механизма контроля целостности собственных компонентов.
«NDR (Network Detection and Response – система выявления сетевых угроз и реагирования на них) – фундаментальный инструмент мониторинга для современного центра противодействия кибератакам (SOC*), – говорит Павел Кузнецов, директор по продуктам компании «Гарда Технологии». – Даже если атакующие скрупулёзно скрывают следы своего присутствия на конечных точках в корпоративной сети, признаки их активности возможно выявить путём анализа сетевого трафика. Успешная практика применения системы в России теперь позволит помочь
белорусскому бизнесу своевременно реагировать на инциденты и купировать угрозы, а совместное применение с такими средствами защиты как Deception**, Anti-DDoS*** и сервисами Threat Intelligence**** существенно повысит киберустойчивость
предприятий».
NDR-система «Гарда Монитор» выявляет угрозы как традиционными, сигнатурными методами, так и двумя видами ML-моделей. Аналитический модуль позволяет оперативно обрабатывать инциденты ИБ, а широкие интеграционные возможности –
реагировать на инциденты с помощью всех доступных средств, включая специализированные средства защиты информации и сетевое оборудование.
В новейшей сертифицированной версии «Гарда Монитор» улучшена функциональность поведенческой аналитики и классификации угроз.
