Гарда NDR теперь предотвращает сложнодетектируемые сетевые атаки
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Гарда NDR теперь предотвращает сложнодетектируемые сетевые атаки

Яков Шпунт 28 Августа 2024 - 18:23
...
Гарда NDR теперь предотвращает сложнодетектируемые сетевые атаки

ГК «Гарда» объявила о выходе новой версии системы выявления и реагирования на сетевые угрозы – NDR. Она может выявлять аномалии в сетевом трафике с помощью методов продвинутой аналитики, что позволяет предотвращать атаки, которые сложно выявить с помощью традиционных инструментов сетевой безопасности.

Прежде всего модуль аналитики направлен на выявление обращений к центрам контроля и управления, которые используют ботнеты.

Технология позволяет выявлять повторяющиеся последовательности из нескольких уникальных запросов ботов. «Гарда NDR» выявляет скрытые зависимости в сетевом трафике, более точно определяет аномалии, которые указывают на присутствие ботов и их активность в сети.

Как утверждают разработчики, применяемая модель устойчива к шифрованию и поддерживает детектирование даже при использовании туннелей DNS-over-HTTPs. В итоге она может противодействовать даже сложнодетектируемым сетевым угрозам.

«В 2021 мы выпустили первую версию поведенческих ML-моделей (моделей машинного обучения) и приняли стратегическое решение развивать несигнатурные методы выявления угроз и аномалий, которые являются ключевым элементом функциональности для NTA / NDR-решений, – отметил руководитель разработки продукта «Гарда NDR» Павел Шубин. – С того момента ML-модели «Гарда NDR» существенно эволюционировали, сейчас они способны выявлять даже неочевидные отклонения поведения устройств и пользователей, которые нельзя определить другими методами. Поведенческие модели (профилирование) с учетом постоянно возрастающей сложности атак по-прежнему остаются наиболее действенным инструментом их детектирования».

«Сейчас мы ясно пониманием, что российский подход к NTA-решениям, основанный на сочетании IDS и DPI , устарел и не отвечает задачам рынка и актуальному ландшафту угроз. Мы постоянно совершенствуем ML-модели и выпустили новую модель для детектирования обращений к C&C, которая позволяет детектировать маскирующиеся последовательности из нескольких уникальных "отстуков"», – добавил руководитель продукта «Гарда NDR» Станислав Грибанов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тверской суд Москвы арестовал фигуранта по делу Userbox
Яков Шпунт 07 Ноября 2025 - 09:35
Соответствие законодательству РФ Домашние пользователиГосударство Защита персональных данных
Тверской суд Москвы арестовал фигуранта по делу Userbox

Тверской суд Москвы удовлетворил ходатайство следствия о заключении под стражу фигуранта дела о незаконном распространении персональных данных с помощью бота Userbox Игоря Морозкина. 5 ноября Морозкин подал апелляцию, которая в настоящее время находится на рассмотрении.

Информация об этом появилась на сайте Мосгорсуда. Судебное заседание при этом состоялось ещё 1 ноября.

Морозкин был задержан 31 октября в Санкт-Петербурге. Пресс-центр МВД сообщил об операции против Userbox (также известного как User_Search) спустя несколько дней.

Во время обысков сотрудники правоохранительных органов изъяли значительное количество оборудования, включая серверы, а также свыше 40 терабайт данных. Работа сервиса была полностью прекращена.

Userbox за небольшую плату предоставлял широкий спектр сведений о гражданах России — от данных о месте работы до информации о банковских счетах и зарегистрированном имуществе. Эти сведения аккумулировались из различных утечек данных.

По оценкам следствия, оборот сервиса достигал 16 млн рублей в месяц. В поле зрения правоохранителей платформа попала после того, как выяснилось, что её активно использовали представители криминальных структур.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атака Mice-E-Mouse: прослушка через геймерскую мышь
Новость
Атака Mice-E-Mouse: прослушка через геймерскую мышь
Меры по защите от мошенников угрожают белых хакерам
Новость
Меры по защите от мошенников угрожают белых хакерам
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day
Новость
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.