Поделиться
«Гарда» расширяет возможности детектирования неизвестных и продвинутых угроз
Группа компаний «Гарда» помогает заказчикам быстрее выявлять сложные и ранее неизвестные атаки, а также значительно сокращает время на расследование инцидентов с помощью расширенной лицензии «Гарда NDR» Extended. Новая функциональность обеспечивает безопасность сетевой инфраструктуры за счет объединения технологий машинного обучения, поведенческого анализа и системы обмана хакеров.
«Гарда NDR» Extended облегчает работу аналитикам и помогает точнее распознать попытки проникновения в инфраструктуру. Это достигается благодаря использованию машинного обучения и поведенческого анализа, обогащенных индикаторов компрометации (IoC) в сочетании с системой имитации ИТ-инфраструктуры и учетных записей (deception detection).
Вся информация о событиях собирается в одном окне, что помогает быстрее находить аномальные действия в сети и увереннее применять автоматические меры защиты. Все это повышает шансы на раннее обнаружение вторжений, в том числе позволяет детектировать неизвестные базе IDS атаки даже в зашифрованном трафике.
«Российские NGIDS- и NTA-решения ищут только известные IDS угрозы ‒ мы выявляем те угрозы, для которых еще не разработаны правила IDS и даже если атака происходит в зашифрованном трафике. "Гарда NDR" Extended не просто анализирует трафик, а непрерывно следит за тем, как обычно ведут себя устройства и пользователи в сети, и замечает отклонения от прогнозируемого поведения. Мы первые в России выводим на рынок технологии deception detection в составе NDR и предоставляем нашим заказчикам новые инструменты для борьбы с актуальными угрозами», ‒ отметил Станислав Грибанов, руководитель продукта «Гарда NDR».
Поделиться
Короткая ссылка
