Контроль доступа к сети (NAC, Network Access Control) — ключевой элемент защиты корпоративных активов. Efros DefOps NAC — это решение от компании «Газинформсервис», позволяющее управлять доступом пользователей и устройств к сети на основе определённых правил и политик безопасности.
Системы анализа трафика (NTA)
Системы анализа трафика (network traffic analysis, NTA)
Мнение
Обзоры
Новый продукт UDV NTA 1.0 от UDV Group решает задачи по контролю и анализу трафика в корпоративных сетях. С его помощью можно выявлять теневую инфраструктуру, обнаруживать угрозы на ранних этапах вредоносной активности, работать с инцидентами и проводить ретроспективный анализ событий.
Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть NDR модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети.
Анализ рынка
Традиционные средства защиты не видят атаки внутри сети: горизонтальное перемещение, связь с C2, эксфильтрацию. Для выявления таких угроз созданы NTA/NDR-системы, которые активно популяризируются благодаря решениям отечественных поставщиков.
Системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR) — третий «кит» в работе современного центра мониторинга и реагирования (SOC). Вместе с SIEM и EDR этот сегмент образует триаду, способную обнаружить сложную угрозу и быстро на неё ответить. Разберёмся, какие российские NTA / NDR представлены на рынке сегодня.
На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.
Технологии и практика
NDR закрывает главную «слепую зону» ИБ — внутренний сетевой трафик. Он связывает разрозненные события в цельную картину атаки, выявляет горизонтальное перемещение и даёт возможность реагировать до того, как ущерб станет необратимым. Без него AntiAPT остаётся неполным.
В 2025 году киберугрозы могут быть невидимы для традиционных средств защиты. Почему анализ сетевого трафика стал ключевым инструментом для обнаружения передовых атак внутри корпоративных сетей? Эксперты рынка обсудили особенности использования этих решений и то, какое будущее их ждёт.
В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.