Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов, снижает время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует работу аналитиков безопасности, позволяя им быстрее принимать обоснованные решения и оценивать текущие риски и принимать меры по защите активов.

Новая версия «Гарда NDR» повышает эффективность обнаружения сложных атак и проникновений в сеть благодаря использованию технологии автокорреляции. Новый алгоритм машинного обучения детектирует повторяющиеся последовательности уникальных сетевых запросов к управляющим центрам (C&C) вредоносного программного обеспечения. Кроме того, новая версия «Гарда NDR» обнаруживает коммуникации с криптомайнинговыми хостами без использования базы известных угроз IDS* и репутационных списков.

«Гарда NDR 4.1» более точно детектирует сетевые угрозы за счет комбинации сигнатурных и несигнатурных методов анализа — в релиз добавлена опция контроля количества угроз. Она совмещает анализ поведения отдельного хоста со сработками сигнатур IDS, помогает обнаруживать превышение количества уникальных сигнатур IDS, поступающего на хост или инициированного от хоста за интервал времени.

Снизить время реагирования на инциденты и нагрузку на специалистов ИБ-команд позволяет интеграция с песочницами Check Point и AV Soft — «Гарда NDR» автоматически отправляет извлеченные файлы на проверку. Так существенно упрощается анализ подозрительных файлов.

Эффективность и скорость принятия аналитиками решений с «Гарда NDR 4.1» обеспечивает улучшенная навигация между событиями и политиками. Теперь из карточки политики можно перейти в аномалию или на дашборд к агрегированным инцидентам по конкретной политике.

«„Гарда NDR“ детектирует продвинутое вредоносное программное обеспечение, используемое атакующими фреймворками: Cobalt Strike, Brute Ratel C4 и Sliver даже в соединения HTTPS, DNS и DNS-over-HTTPS, — добавил Станислав Грибанов, руководитель продукта „Гарда NDR“. ‒ Машинное обучение без привязки к базам IDS и репутационным спискам Threat Intelligence позволяет заказчикам эффективно выявлять скрытые угрозы и лучше контролировать безопасность сетей».

В систему добавлен новый виджет «Карта угроз» для быстрой оценки текущих рисков и оперативного принятия мер по защите активов. Инструмент отображает географическую карту с цветовой маркировкой стран по уровню угроз сработавших сигнатур IDS.