СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
Гарда
Вчера в 11:15
#ИБ

Гарда и R-Vision закрывают слепые зоны сети: NDR-аналитика поступает напрямую в SIEM

«Гарда» и R-Vision подтвердили совместимость решений, чтобы усилить проактивную защиту от кибератак для организаций с собственным или внешним SOC. Интеграция «Гарда NDR» и R-Vision SIEM позволит российским компаниям получить контроль над слепыми зонами сети и снизить риск компрометации критической инфраструктуры.

«Гарда NDR» обеспечивает глубокую видимость сетевой активности: система анализирует сетевой трафик, выявляет нетипичное поведение, характерное для злоумышленников, обход периметровых средств защиты и компрометацию учетных записей с помощью ML-моделей. Тонкая настройка фильтрации помогает сократить число ложных срабатываний и выделить действительно значимые инциденты.

Благодаря интеграции информация о подтвержденных аномалиях из «Гарда NDR» в обогащенном виде поступает в R‑Vision SIEM. Система агрегирует и коррелирует события из различных источников и средств защиты, предоставляя команде SOC исчерпывающий контекст для расследования. Это позволяет специалистам не просто констатировать факт инцидента, но и определить сценарий атаки, принять превентивные меры и локализовать угрозу до того, как она приведет к сбою или утечке данных. Такой обмен данными сокращает время реакции (MTTR) и снижает нагрузку на аналитиков за счет приоритизации реальных угроз.

«Ключевая ценность нашего продукта — в качестве данных. «Гарда NDR» позволяет специалисту по безопасности гибко настраивать экспорт событий о подозрительной активности в сетевом трафике: в SIEM передаются только те события детектирующей логики, которые пользователь отметил как значимые. Это помогает заказчикам фокусироваться на реальных атаках и снизить риск масштабного инцидента», — сообщил руководитель продуктового направления «Гарда» Станислав Грибанов.

«Интеграция с «Гарда NDR» усиливает аналитику R-Vision SIEM и позволяет командам сосредоточиться на приоритетных угрозах. Заказчики получают прозрачную картину происходящего в сети и могут принять меры до наступления критической ситуации», — отметил Владимир Оралов, руководитель отдела технологического партнёрства и клиентского опыта R-Vision.

Гарда
Автор: Гарда
Группа компаний «Гарда» — производитель семейства продуктов для защиты данных и сетевой безопасности
Комментарии: