ИКС
X-logo
О холдинге Миссия Проекты Новости Карьера Контакты Игра
Теги
Новости Холдинга
Гарда Технологии
Продукты

Гарда поможет белорусскому бизнесу анализировать сетевой трафик

Гарда поможет белорусскому бизнесу анализировать сетевой трафик

Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» (входит в ИКС) сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны. 


NDR-система «Гарда Монитор» прошла необходимые испытания Национальной системы подтверждения соответствия. Результаты подтверждают, что система выполняет заявленные функции и защищает от модификации критических параметров при помощи механизма контроля целостности собственных компонентов.   


«NDR (Network Detection and Response – система выявления сетевых угроз и реагирования на них) – фундаментальный инструмент мониторинга для современного центра противодействия кибератакам (SOC*), – говорит Павел Кузнецов, директор по продуктам компании «Гарда Технологии». – Даже если атакующие скрупулёзно скрывают следы своего присутствия на конечных точках в корпоративной сети, признаки их активности возможно выявить путём анализа сетевого трафика. Успешная практика применения системы в России теперь позволит помочь белорусскому бизнесу своевременно реагировать на инциденты и купировать угрозы, а совместное применение с такими средствами защиты как Deception**, Anti-DDoS*** и сервисами Threat Intelligence**** существенно повысит киберустойчивость предприятий». 


NDR-система «Гарда Монитор» выявляет угрозы как традиционными, сигнатурными методами, так и двумя видами ML-моделей. Аналитический модуль позволяет оперативно обрабатывать инциденты ИБ, а широкие интеграционные возможности – реагировать на инциденты с помощью всех доступных средств, включая специализированные средства защиты информации и сетевое оборудование. 


В новейшей сертифицированной версии «Гарда Монитор» улучшена функциональность поведенческой аналитики и классификации угроз. 


* SOC (Security Operations Center) – Центр операционной безопасности, также Центр мониторинга и противодействия кибератакам – центральное структурное подразделение современной службы информационной безопасности, отвечающее за обнаружение аномалий и атак и ликвидацию их последствий


** Deception – Решение, позволяющее создать в сети организации ложные ресурсы-«приманки», позволяющее привлечь внимание атакующих и, таким образом, быстрее выявить их присутствие и используемые инструменты и сберечь от атак реальные активы


*** DDoS (Distributed Denial of Service attack) – Атака с множества различных сетевых узлов, направленная на доведение системы до отказа в обслуживании


**** Threat Intelligence – Проактивная аналитика угроз, сбор и обработка данных, необходимых для выявления и предотвращения киберугроз

другие новости