ИКС
X-logo
О холдинге Миссия Проекты Новости Карьера Контакты Игра
Теги
Новости Холдинга
Гарда Технологии

«Гарда Технологии» обновила решения по анализу и расследованию сетевых инцидентов

«Гарда Технологии» обновила решения по анализу и расследованию сетевых инцидентов

В апреле 2020 года вышло обновление решения по анализу и расследованию сетевых инцидентов «Гарда Монитор» от российского производителя средств информационной безопасности «Гарда Технологии». Теперь система наделена функцией выявления аномалий в сетевом трафике.

С помощью технологий поведенческой аналитики (EBA — Entity Behavior Analytics) «Гарда Монитор» выявляет существенные отклонения в поведении устройств. Среди них: резкий всплеск объёма трафика, увеличение числа сетевых соединений, увеличение количества одновременно используемых уникальных портов. Таким образом, система позволяет обнаруживать использование туннелей SSH, UDP и т.п., работу вредоносного ПО в виде бот-сетей, вирусов и т.п., подозрительную активность, такую как единичный всплеск трафика с узла, ошибки в сетевых настройках серверов, рабочих станций и сервисов компании, например, в виде постоянных попыток подключения на недоступный порт.

Для выявления аномалий в сетевом трафике систему нужно настроить и провести ее обучение. Для этого офицеру безопасности необходимо указать наблюдаемые сегменты сети и свойства, по которым требуется выявление отклонений. Система отображает профиль поведения устройства за исследуемый период времени для обнаруженных аномалий.

В системе также появилась функция автоматического обновления репутационных списков, поставляемых центром компетенций по информационной безопасности «Гарда Технологии». С момента внедрения обновлений в комплексе можно получить доступ к актуальной информации об ip-адресах командных центров бот-сетей и url-адресах вредоносного ПО, о фактах обращений к которым система незамедлительно оповещает службу безопасности.

другие новости
[ValueError] 
mail(): Argument #1 ($to) must not contain any null bytes (0)
/home/h004323898/x-holding.ru/docs/bitrix/modules/main/tools.php:4515
#0: mail(string, string, string, string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/tools.php:4515
#1: bxmail(string, string, string, string, string, object)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/mail.php:191
#2: Bitrix\Main\Mail\Mail::send(array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/event.php:270
#3: Bitrix\Main\Mail\Event::handleEvent(array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/eventmanager.php:116
#4: Bitrix\Main\Mail\EventManager::executeEvents()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/eventmanager.php:36
#5: Bitrix\Main\Mail\EventManager::checkEvents()
	
#6: call_user_func_array(array, array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:780
#7: Bitrix\Main\Application->runBackgroundJobs()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:369
#8: Bitrix\Main\Application->terminate(integer)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:336
#9: Bitrix\Main\Application->end()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/classes/general/main.php:3485
#10: CAllMain::FinalActions(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/epilog_after.php:61
#11: require(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/epilog.php:3
#12: require_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/footer.php:4
#13: require(string)
	/home/h004323898/x-holding.ru/docs/news/index.php:170
#14: include_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/urlrewrite.php:184
#15: include_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/urlrewrite.php:2
----------