Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Гарда расширяет возможности обнаружения неизвестных угроз

10/12/24

Гарда-Dec-10-2024-10-24-46-2094-AM

Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов, снижает время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует
работу аналитиков безопасности, позволяя им быстрее принимать обоснованные решения и оценивать текущие риски и принимать меры по защите активов.


Новая версия «Гарда NDR» повышает эффективность обнаружения сложных атак и проникновений в сеть благодаря использованию технологии автокорреляции. Новый алгоритм машинного обучения детектирует повторяющиеся последовательности уникальных сетевых запросов к управляющим центрам (C&C) вредоносного программного обеспечения. Кроме того, новая версия «Гарда NDR» обнаруживает коммуникации с криптомайнинговыми хостами без использования базы известных
угроз IDS* и репутационных списков.


«Гарда NDR 4.1» более точно детектирует сетевые угрозы за счет комбинации сигнатурных и несигнатурных методов анализа – в релиз добавлена опция контроля количества угроз. Она совмещает анализ поведения отдельного хоста со сработками сигнатур IDS, помогает обнаруживать превышение количества уникальных сигнатур IDS, поступающего на хост или инициированного от хоста за интервал времени.

Снизить время реагирования на инциденты и нагрузку на специалистов ИБ-команд позволяет интеграция с песочницами Check Point и AV Soft – «Гарда NDR» автоматически отправляет извлеченные файлы на проверку. Так существенно упрощается анализ подозрительных файлов.


Эффективность и скорость принятия аналитиками решений с «Гарда NDR 4.1» обеспечивает улучшенная навигация между событиями и политиками. Теперь из карточки политики можно перейти в аномалию или на дашборд к агрегированным инцидентам по конкретной политике.


«”Гарда NDR” детектирует продвинутое вредоносное программное обеспечение, используемое атакующими фреймворками: Cobalt Strike, Brute Ratel C4 и Sliver даже в соединения HTTPS, DNS и DNS-over-HTTPS, ‒ добавляет Станислав Грибанов, руководитель продукта “Гарда NDR”. ‒ Машинное обучение без привязки к базам IDS и репутационным спискам Threat Intelligence позволяет заказчикам эффективно выявлять скрытые угрозы и лучше контролировать безопасность сетей».

В систему добавлен новый виджет «Карта угроз» для быстрой оценки текущих рисков и оперативного принятия мер по защите активов. Инструмент отображает географическую карту с цветовой маркировкой стран по уровню угроз сработавших сигнатур IDS.

*IDS, Intrusion Detection System – от англ. система обнаружения вторжений.
Темы:Пресс-релизОтрасльГардакибербезопасность
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"