СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Продукты
Гарда
30 апреля
#ИБ #NTA и NDR (анализ сетевого трафика)

ГАРДА NDR — выявление кибератак и реагирование на инциденты

ГАРДА NDR — выявление кибератак и реагирование на инциденты

Анализирует сетевой трафик и телеметрию, с помощью машинного обучения (ML) детектирует атаки, невидимые традиционным средствам защиты, компрометацию учетных записей и другие угрозы. Предоставляет возможность активного реагирования на инциденты.

Решаемые задачи

  • Обеспечение полной видимости сетевой активности;
  • Выявление ранее неизвестных угроз, ML-детектирование аномалий в поведении хостов;
  • Детектирование известных угроз (IDS, репутационные базы TI, DPI);
  • Централизованный мониторинг и контроль сетевого трафика всех геораспределенных инсталляций;
  • Обогащение контекста безопасности в реальном времени;
  • Автоматическое реагирование на выявленные угрозы;
  • Расследование с возможностью поиска в едином окне по всем хранимым данным.

Ключевые преимущества

Бесперебойная работа и лёгкое масштабирование.

Обработка больших объемов данных с высокой производительностью, более 100 Гбит/c на систему (10 Гбит/c или 70 000 kflow/s на один all-in-one сервер).

Активное реагирование на атаки для снижения возможного ущерба.

Интеграция с другими СЗИ открывает широкие возможности для активного реагирования, позволяет быстро блокировать угрозы, минимизировать или предотвращать ущерб.

Экономия времени и снижение нагрузки на ИБ-команды.

Централизованное управление, детектирование и реагирование Автоматизация рутинных операций за счет тонкой настройки реагирования;

Точное выявление ранее неизвестных и таргетированных атак.

Детектирование аномального отклонения от нормального поведения хоста на основании индивидуального прогноза. Поведенческий анализ аномального поведения.

Ускорение расследования за счёт обогащённых данных в едином окне.

Удобные инструменты для глубокого анализа событий ИБ (Threat Hunting) и доступ к обогащённым данным по сессиям, хостам и детектам IDS в едином окне.

Защита сетей, с которых невозможно получить SPAN-копию трафика.

Анализ NetFlow требует значительно меньших затрат на ресурсы и инфраструктуру по сравнению с полной копией трафика.

Сертификация и соответствие требованиям

  • В реестре российского ПО (№3521 от 03.05.2017);
  • Сертифицирован ФСТЭК России (Уровень доверия 4, системы обнаружения вторжений С4 ИТ.СОВ.С4.ПЗ);
  • Помогает выполнить требования Приказов ФСТЭК России №№ 21 и 239, стандарта ГОСТ Р 57580.1-2017.

Подробнее на сайте Гарда

Гарда
Автор: Гарда
«Гарда» (входит в ИКС Холдинг) — разработчик решений для защиты корпоративных данных и сетевой безопасности. Решения «Гарды» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель компании построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК России.
Комментарии: