Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз,
снижает затраты на аппаратные
ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес-приложений.
Обновленный продукт «Гарда NDR» версии 4.2 ускоряет реакцию на ИБ-события и снижает риск проведения атаки внутри
инфраструктуры. Это достигается благодаря автоматическому реагированию через интеграцию с системой Axel NAC, что
позволяет блокировать продвинутые угрозы без участия оператора.
Снижение затрат на хранение и обработку сетевых данных обеспечивается за счет усовершенствованной технологии
динамической записи трафика инцидентов. Она позволяет сохранять только сетевой трафик, относящийся к событиям
безопасности, что существенно уменьшает требования к аппаратным ресурсам по сравнению с традиционными решениями.
В версии 4.2 расширены аналитические возможности для расследования инцидентов: добавлен механизм поиска по сетевым
флагам и содержимому пакетов (payload), а также реализована детальная визуализация сетевых данных, аналогичная
инструменту Wireshark. Это упрощает работу специалистов SOC и позволяет быстрее получать технически обоснованные
выводы.
Особое внимание в новой версии решения уделено обеспечению стабильной работы бизнес-приложений и цифровых сервисов за
счет новых функций NPM (Network Performance Monitoring)*. Автоматический подсчет метрик сетевых соединений (например,
задержки, потери пакетов, времени отклика) позволяет выявлять нестабильности и узкие места в работе сети, которые
могут повлиять на доступность цифровых сервисов. Это помогает ИТ-подразделениям оперативно устранять потенциальные
риски и поддерживать высокий уровень SLA.
Поделиться: