+7 (495) 980-67-76

Гарда NDR


«Гарда NDR» – это средство защиты от таргетированных атак и программ-вымогателей.

Детектирует аномалии в сети, позволяет выявить скрытые атаки, продвинутые угрозы, и реагировать на сетевые инциденты.

Задачи:
  • выявить обход периметровых средств защиты и компрометацию учетных записей сотрудников;
  • защитить сетевую инфраструктуру от zero-day атак с помощью искусственного интеллекта;
  • выявить скрытые точки доступа в сеть, подключения к бот-сетям и теневую инфраструктуру;
  • обеспечить безопасность при работе с подрядчиками;
  • осуществлять проактивный поиск угроз;
  • автоматически реагировать на выявленные угрозы;
  • контролировать весь трафик, используя SPAN, GRE, TAP, сетевые брокеры, NetFlow, IPFIX, ICAP;
  • защитить без агентов IoT, Industrial IoT, SCADA и специализированные системы.


Ключевые преимущества:
  • высокая производительность и масштабируемость: более 100 Гбит/c на систему;
  • возможность работы только на данных телеметрии;
  • поддержка гео-распределенного сценария внедрения;
  • активное реагирование: через интеграции с внешними СЗИ посредством API;
  • два вида поведенческой аналитики: поведенческие ML-модели и пороговые поведенческие модели;
  • продвинутое автоматическое выявление угроз: DPI-фильтры, поведенческие модели, поддержка тонкой настройки сигнатур;
  • широкие возможности Threat Huntung;
  • классификация свыше 250 типов протоколов, в том числе промышленных (OPCUA, S7COMM, DNP3, MODBUS и др.);
  • выполнение требований регуляторов: ФЗ-187, 152, NIST SP 800-61 R2, ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций;
  • сертификат ФСТЭК. Уровень доверия 4, системы обнаружения вторжений С4 ИТ.СОВ.С4.ПЗ.


Принцип работы:
  • NDR получает данные от инфраструктуры– серверов, рабочих станций, баз данных, индустриальных систем, IaaS, через копию трафика или телеметрию (для получения копии трафика используются роутеры и пакетные брокеры);
  • NDR является неотъемлемым компонентом для построения SOC;
  • NDR использует для поиска угроз как индикаторы компрометации, фиды Threat Intelligence, так и отправляет данные по выявленным угрозам в TI;
  • NDR интегрируется с различными средствами защиты информации и сетевым оборудованием для активного реагирования.

Типовые кейсы:
  • хищение сведений из аналитических и статистических cистем;
  • подмена контента;
  • утечки учетных данных в системах совместной работы;
  • выявление фактов изменения данных и несанкционированных сетевых подключений;
  • атаки на системы доставки контента и онлайн-ресурсы, остановка вещания;
  • использование теневой инфраструктуры, средств удаленного администрирования;
  • атаки на сетевую инфраструктуру.

Другие продукты

Kaspersky KATA
PT Sandbox
Positive Technologies Multiscanner
UserGate
ViPNet
Континент
S-Terra
CheckPoint
Детектор атак Континент
ViPNet IDS
ViPNet TIAS
АПКШ Континент
MFlash
Kaspersky
Dr.Web
Kaspersky MDM
SecretNet
Dallas Lock
Aladdin
vGate
Xello
Kaspersky EDR
InfoWatch Traffic Monitor
Кибер Протего
SafeInspect
СКДПУ
ЭВРИТЕГ
MaxPatrol SIEM
Kaspersky KUMA
R-Vision SENSE
R-Vision IRP
Security Vision IRP
R-Vision TIP
PT NAD
MaxPatrol VM
MaxPatrol 8
XSpider
PenTera
PT Application Firewall
Гарда БД
KICS for networks
KICS for nodes
PT ISIM
InfoWatch ARMA
Indeed PAM
CTRLHACK
SolidWall WAF
PT XDR
Security Vision TIP
CyberPeak
F.A.C.C.T. Attack Surface Management
ScanFactory
МЕТАСКАН
Программный комплекс САКУРА
Makves DCAP
F.A.C.C.T. Managed XDR
F.A.C.C.T. Threat Intelligence
MULTIFACTOR
Репорт!Ми
Брокеры сетевых пакетов DS Integrity
Ответвители сетевого трафика DS Optic-TAP и DS Copper-TAP
Агрегирующий однонаправленный шлюз Феникс-ДИОД
Efros Defence Operations
Kaspersky Symphony XDR
Kaspersky EDR Expert
Kaspersky Industrial CyberSecurity
Стингрей
AppSec.Hub
AppSec.Track
AppSec.Code
AppSec.CoPilot

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;