Гарда NDR
Practice
Гарда NDR – это комплекс, который анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.
Решаемые задачи:
- Выявление обхода периметровых средств защиты и компрометации учетных записей сотрудников.
- Защита сетевой инфраструктуры от zero-day атак с помощью искусственного интеллекта.
- Выявление скрытых точек доступа в сеть, подключения к бот-сетям и теневой инфраструктуры.
- Обеспечение безопасности при работе с подрядчиками.
- Осуществление проактивного поиска угроз.
- Автоматическое реагирование на выявленные угрозы.
- Контроль всего трафика с использованием SPAN, GRE, TAP, сетевых брокеров, NetFlow, IPFIX, ICAP.
- Защита без агентов IoT, Industrial IoT, SCADA и специализированных систем.
Ключевые особенности:
- Классификация свыше 250 типов протоколов, в том числе промышленных (OPCUA, S7COMM, DNP3, MODBUS и др.).
- Выполнение требований регуляторов: ФЗ-187, 152, NIST SP 800-61 R2, ГОСТ Р 57580.1-2017
- Безопасность финансовых (банковских) операций.
- Сертификат ФСТЭК. Уровень доверия 4, системы обнаружения вторжений С4 ИТ.СОВ.С4.ПЗ.
Преимущества:
- Единый центр управления.
- Визуализация скрытых угроз.
- Поддержка геораспределенного сценария внедрения.
- Активное реагирование: через интеграции с внешними СЗИ посредством API.
- Два вида поведенческой аналитики: ML-модели и пороговые модели.
- Продвинутое автоматическое выявление угроз: DPI-фильтры, поведенческие модели, поддержка тонкой настройки сигнатур.
Принцип работы «Гарда NDR»
- Получает данные от инфраструктуры: серверов, рабочих станций, баз данных, индустриальных систем, IaaS, через копию трафика или телеметрию. Для получения копии трафика используются роутеры и пакетные брокеры.
- Является неотъемлемым компонентом для построения SOC.
- Использует для поиска угроз индикаторы компрометации, фиды Threat Intelligence, отправляет данные по выявленным угрозам в TI.
- Интегрируется с различными средствами защиты информации и сетевым оборудованием для активного реагирования.
Need a quote, demo or consultation?
Leave a request and we will contact you
Fill in the form
Other solutions
Гарда DLP
Data Leak Prevention. Предотвращает утечку конфиденциальной информации за периметр компании
Гарда Маскирование
Data Masking. Система для безопасной работы с персональными данными при передаче их третьим лицам.
Гарда Deception
Distributed Deception Platform. Выявление злоумышленников в защищаемом контуре
Гарда WAF
Web Application Firewall. Защита веб-приложений и API от киберугроз
Гарда DCAP
Data-Centric Audit and Protection. Full control over the management and protection of company file storage
Гарда Threat Intelligence
Предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников.
Гарда DBF
DataBase Firewall. Защита баз данных в масштабе всего предприятия из единого центра управления
