«Гарда» и Positive Technologies объединяют усилия для эффективной защиты сетей
Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и «Гарда» QUASAR D5000 технологических испытаний на совместимость. Об этом CNews сообщили представители ГК «Гарда».
В результате испытаний подтверждено эффективное взаимодействие продуктов, обеспечивающее простую, масштабируемую архитектуру сети и передачу копий трафика посредством оптимизации нагрузки как на систему PT Network Attack Discovery (PT NAD), так и на продуктивную сеть. При этом интеграция функционирует без временных задержек и необходимости в дополнительной служебной информации.
PT NAD — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Продукт выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD помогает обнаружить угрозы в том числе в зашифрованном трафике. Является эталонным источником данных о сети для контроля инфраструктуры и обнаружения действий злоумышленников в трафике. PT NAD использует технологии искусственного интеллекта для эффективного выявления угроз в инфраструктуре и обнаружения действий злоумышленников в трафике.
«Гарда» QUASAR D5000 — это семейство высокопроизводительных (до 12,8 Тбит/с) брокеров сетевых пакетов на базе программируемой платформы коммутации. Брокеры «Гарда» QUASAR D5000 обеспечивают агрегацию трафика от сетевых TAP ответвителей или SPAN портов и его передачу на инструменты анализа в соответствии с определяемыми пользователем правилами фильтрации и обработки. Выделение потоков трафика на основе широкого набора ключей фильтрации для заголовков L2, L3, L4 позволяет настраивать гранулярные политики обработки, передавая системам анализа только нужный тип трафика. Брокеры сетевых пакетов «Гарда» QUASAR D5000 разработаны и производится компанией «ТехАргос», входящей в группу компаний «Гарда».
«Реализация зеркалирования сетевого трафика на PT NAD с помощью «Гарда» QUASAR D5000 предоставит клиентам компаний такие преимущества, как возможность оптимизировать нагрузку на потребителей трафика, отсутствие «слепых зон», гибкость в части настройки правил фильтрации и предобработки пакетов еще до передачи на дальнейший анализ. Таким образом, заложенная в PT NAD высокая экспертиза специалистов Positive Technologies в части выявления аномалий и злонамеренных воздействий в сети будет применяться с наибольшей эффективностью, что позволит обеспечить существенное повышение уровня защищенности сетей наших клиентов», — сказал Виктор Пустошилов, директор специальных проектов группы компаний «Гарда».
«Брокеры сетевых пакетов, такие как «Гарда» QUASAR D5000 позволяют приоритизировать трафик, который поступает в PT NAD — записывать только те сессии и события, которые потенциально полезны для мониторинга и расследования инцидентов, — отметил Владимир Клепче, главный архитектор сетевых решений в Positive Technologies. — Что в свою очередь помогает клиентам более грамотно распределять ресурсы на мониторинг сетевого трафика в компании».