Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Гарда: российский рынок использует устаревшие технологии анализа трафика

29/10/25

Гарда-Dec-07-2023-12-31-28-9585-PM

Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа и машинного обучения, а автоматизация реагирования используется точечно. Также многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения
вторжений) с дополнительными модулями. В то же время в мире NDR (Network Detection and Response) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности. Это показал анализ мировых трендов в сетевой защите, который провела* «Гарда».


Участившиеся атаки с горизонтальным перемещением заставляют отечественные компании искать новые, более эффективные подходы к обеспечению безопасности своей инфраструктуры. Интенсивное развитие базовых интеграций с SIEM и песочницами показывает, что российский рынок опирается на устаревшие технологии NGIDS и NTA и не готов двигаться к NDR-платформам и переходить к автоматическому реагированию на угрозы. Внедрение NDR повышает устойчивость бизнеса, дает прозрачность сетевых коммуникаций и позволяет уверенно реагировать даже при появлении неизвестных атак.


Современные компании ищут способы быстрее выявлять сетевые атаки и снижать ущерб, и именно эту задачу решают решения класса NDR. Во всем мире эта технология уже стала стандартом: NDR-платформы интегрируются с другими системами для мониторинга и реагирования на кибератаки (SIEM, SOAR, NGFW, NAC, EDR и песочницами), что позволяет сформировать единый контур защиты. Более 70% решений поддерживают риск-скоринг, временные шкалы, интерактивный анализ трафика и ручной запуск плейбуков. Автоматическое реагирование – изоляция хостов,
разрыв сессий, блокировка соединений – выполняется без участия человека, а продвинутые продукты используют искусственный интеллект для расследований, приоритезации и автозакрытия инцидентов.


«Мы видим недостаточное внимание к технологиям несигнатурного детектирования угроз у российских заказчиков вместе с запросом на сокращение времени реакции и уменьшение нагрузки на аналитиков. NDR решает эту задачу за счет продвинутой аналитики и автоматизации расследований. Возможность обнаруживать угрозы на ранней стадии и автоматически на них реагировать приносит бизнесу тройную выгоду: минимизирует финансовые потери, высвобождает ресурсы команды SOC и обеспечивает скорость принятия критически важных решений. Все это создает фундамент для построения следующего уровня киберзащиты», – отмечает Станислав Грибанов, руководитель продукта «Гарда NDR».
Темы:ИсследованиеПресс-релизОтрасльГарда
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • NDR + NAC: практическая стратегия сетевого реагирования
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    Скорость развития современных сетевых атак такова, что системы защиты не успевают адекватно реагировать. При этом им не только важно быстрее “стрелять”, но и точнее ”прицеливаться”, иначе можно парализовать работу всей инфраструктуры. Как совместить скорость и точность, чтобы защитить инфраструктуру, а не навредить ей? Все больше специалистов находят ответ в тандеме NDR и NAC, и давайте разберемся, почему.
  • 97% россияе реагируют на утечку своих персональных данных
    Эксперты отмечают, что к 2025 г. до 3% сократилось количество людей, которые не реагируют на утечки ПДн. Зато россияне все больше интересуются тем, как компании защищают их данные и была ли наказана компания, которая допустила утечку.
  • Геометрия DLP требует пересмотра
    Арен Торосян, руководитель продукта “Гарда DLP”
    Если ваш ландшафт СЗИ вообще, а DLP в частности, похож на лоскутное одеяло – вы не одиноки. Во многих крупных компаниях безопасность развивается не по плану, а по обстоятельствам: одно подразделение внедрило решение “для галочки”, другое – под влиянием подрядчика, третье унаследовало систему вместе с купленной дочкой. Так появляется распределенная сеть из разрозненных инсталляций, каждая из которых требует внимания, ресурсов и отдельной стратегии. В какой-то момент вся эта конструкция перестает поддаваться управлению – и становится риском сама по себе.
  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных