Гарда NDR теперь предотвращает сложнодетектируемые сетевые атаки
Главная » Новости

Гарда NDR теперь предотвращает сложнодетектируемые сетевые атаки

Яков Шпунт 28 Августа 2024 - 18:23
...
Гарда NDR теперь предотвращает сложнодетектируемые сетевые атаки

ГК «Гарда» объявила о выходе новой версии системы выявления и реагирования на сетевые угрозы – NDR. Она может выявлять аномалии в сетевом трафике с помощью методов продвинутой аналитики, что позволяет предотвращать атаки, которые сложно выявить с помощью традиционных инструментов сетевой безопасности.

Прежде всего модуль аналитики направлен на выявление обращений к центрам контроля и управления, которые используют ботнеты.

Технология позволяет выявлять повторяющиеся последовательности из нескольких уникальных запросов ботов. «Гарда NDR» выявляет скрытые зависимости в сетевом трафике, более точно определяет аномалии, которые указывают на присутствие ботов и их активность в сети.

Как утверждают разработчики, применяемая модель устойчива к шифрованию и поддерживает детектирование даже при использовании туннелей DNS-over-HTTPs. В итоге она может противодействовать даже сложнодетектируемым сетевым угрозам.

«В 2021 мы выпустили первую версию поведенческих ML-моделей (моделей машинного обучения) и приняли стратегическое решение развивать несигнатурные методы выявления угроз и аномалий, которые являются ключевым элементом функциональности для NTA / NDR-решений, – отметил руководитель разработки продукта «Гарда NDR» Павел Шубин. – С того момента ML-модели «Гарда NDR» существенно эволюционировали, сейчас они способны выявлять даже неочевидные отклонения поведения устройств и пользователей, которые нельзя определить другими методами. Поведенческие модели (профилирование) с учетом постоянно возрастающей сложности атак по-прежнему остаются наиболее действенным инструментом их детектирования».

«Сейчас мы ясно пониманием, что российский подход к NTA-решениям, основанный на сочетании IDS и DPI , устарел и не отвечает задачам рынка и актуальному ландшафту угроз. Мы постоянно совершенствуем ML-модели и выпустили новую модель для детектирования обращений к C&C, которая позволяет детектировать маскирующиеся последовательности из нескольких уникальных "отстуков"», – добавил руководитель продукта «Гарда NDR» Станислав Грибанов.

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия
Екатерина Быстрова 20 Февраля 2026 - 10:27
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов BI.ZONE
BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия

BI.ZONE AntiFraud получила сертификат ФСТЭК России. Речь идёт о 4-м уровне доверия — это значит, что систему можно использовать в организациях с повышенными требованиями к защите информации, включая госсектор и субъекты критической информационной инфраструктуры.

Сертификацию прошли транзакционный и сессионный модули платформы. По сути, это «двойная защита»: один модуль следит за самими операциями, второй — за тем, что происходит во время пользовательской сессии.

Транзакционный модуль анализирует операции и блокирует подозрительные действия. Он использует как набор экспертных правил, так и ИИ-модели, которые отслеживают аномалии в поведении пользователей и сотрудников.

Сессионный модуль работает в режиме реального времени и проверяет более 350 параметров мобильного устройства или веб-приложения. Он формирует глобальные профили пользователей, что помогает точнее выявлять мошенничество и отличать реальные действия клиента от подозрительных сценариев.

Как отметил руководитель BI.ZONE AntiFraud Алексей Лужнов, получение сертификата подтверждает соответствие решения требованиям по защите информации и позволяет использовать его в инфраструктурах с жёсткими регуляторными условиями — например, в госорганах, банках, страховых и кредитных организациях.

BI.ZONE AntiFraud — кросс-канальная система противодействия мошенничеству. Решение также включено в единый реестр российского ПО.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Россияне начали покупать второй смартфон для установки MAX
Новость
Россияне начали покупать второй смартфон для установки MAX
Российских специалистов вновь атакует Форумный тролль
Новость
Российских специалистов вновь атакует Форумный тролль
Российские пользователи не могут обновить встроенное ПО бытовой техники
Новость
Российские пользователи не могут обновить встроенное ПО быто...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.