Логотип ГардаЛоготип Гарда
Продукты и системы безопасности
Полезное
Отрасли
Партнеры
Поддержка
Компания
Продукты и системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Обзор всех систем
Полезное
Новости и аналитика
Новости, исследования и статьи
Мероприятия
Наши и партнёрские события
Видео
Записи вебинаров и интерактивные материалы
Отрасли
Финансовые организации
Защита финансового сектора
Государственный сектор
Безопасность государственных организаций
Связь и телекоммуникации
Безопасное развитие телекоммуникационных компаний
Энергетика
Защита информации в энергетических компаниях
Промышленность
Комплексная защита промышленных предприятий
Ритейл и e-com
Безопасность розничных продаж
СМИ
Обеспечение защиты средств массовой информации
Обзор всех систем
Партнеры
Наши партнеры
Дистрибьюторы, интеграторы, технологические партнеры
Стать партнером
Приглашаем к сотрудничеству
Личный кабинет
Вход в партнерский портал
Поддержка
Техническая поддержка
Комплексная техническая поддержка
Вход в портал техподдержки
Для пользователей продуктов
Жизненный цикл
Сроки поддержки безопасности сертифицированных версий
Компания
О нас
Знакомство с компанией
Вакансии
Стань частью команды
Контакты
Свяжитесь с нами
Главная страница
Полезное
Новости и аналитика
Гарда NDR противостоит даже сложно детектируемым сетевым угрозам

Гарда NDR противостоит даже сложно детектируемым сетевым угрозам

Группа компаний «Гарда» обновила систему NDR, предназначенную для выявления и предотвращения кибератак. Теперь заказчики имеют возможность предотвращать сложно детектируемые сетевые атаки. С помощью моделей машинного обучения на основе технологии автокорреляции «Гарда NDR» выявляет аномалии в сетевом трафике и определяет обращения к центрам управления ботнетами.

28.08.2024

Содержание

О продукте
Подписаться на рассылку
Отправьте заявку

Эксперты группы компаний «Гарда» добавили в перечень инструментов системы NDR модель машинного обучения для выявления обращений к центрам управления ботнетов (Command&Control Center, С&C2) с поддержкой автокорреляции.

Технология позволяет выявлять повторяющиеся последовательности из нескольких уникальных запросов ботов к их центрам управления. Система выявляет скрытые зависимости в сетевом трафике, более точно определяет аномалии, которые указывают на присутствие ботов и их активность в сети. В результате, «Гарда NDR» применима для противодействия даже сложно детектируемым сетевым угрозам.

Модель устойчива к шифрованию и поддерживает детектирование даже при использовании туннелей DNS-over-HTTPs3.

«В 2021 мы выпустили первую версию поведенческих ML-моделей (моделей машинного обучения) и приняли стратегическое решение развивать несигнатурные методы выявления угроз и аномалий, которые являются ключевым элементом функциональности для NTA4 / NDR-решений, – отметил руководитель разработки продукта «Гарда NDR» Павел Шубин. – С того момента ML-модели «Гарда NDR» существенно эволюционировали, сейчас они способны выявлять даже неочевидные отклонения поведения устройств и пользователей, которые нельзя определить другими методами. Поведенческие модели (профилирование) с учетом постоянно возрастающей сложности атак по-прежнему остаются наиболее действенным инструментом их детектирования».

«Сейчас мы ясно пониманием, что российский подход к NTA-решениям, основанный на сочетании IDS5 и DPI6, устарел и не отвечает задачам рынка и актуальному ландшафту угроз. Мы постоянно совершенствуем ML-модели и выпустили новую модель для детектирования обращений к C&C, которая позволяет детектировать маскирующиеся последовательности из нескольких уникальных "отстуков"», – добавил руководитель продукта «Гарда NDR» Станислав Грибанов.

  1. NDR, Network Detection and Response – от англ. – система выявления и реагирования на сетевые угрозы.
  2. С&C, Command and Control Center – от англ. – центр управления и контроля.
  3. DNS-over-HTTPs протокол для выполнения разрешения DNS по протоколу HTTPS.
  4. NTA, Network Traffic Analysis – от англ. – система анализа сетевого трафика.
  5. IDS, Intrusion Detection System – от англ. – система обнаружения вторжений.
  6. DPI, Deep Packet Inspection – от англ. – технология проверки сетевых пакетов по их содержимому для фильтрации трафика и сбора статистических данных.

О продукте

«Гарда NDR» — это комплекс для выявления и предотвращения кибератак, расследования сетевых инцидентов и защиты сети от проникновения, с возможностью записи и хранения всех сетевых потоков.

Подписаться на рассылку

Отправьте заявку

Рассчитайте стоимость решения для своей компании

Искать другие материалы по тегам:

Гарда NDR
Логотип Гарда
Мы с радостью ответим на ваши вопросы. Вы можете связаться с нами или позвонить по номеру
Системы безопасности
Защита данных
Сетевая безопасность
Управление трафиком
Экспертиза и сервисы
Отраслевые решения
Финансовые организации
Государственный сектор
Связь и телекоммуникации
ИТ
Энергетика
Промышленность
Ритейл и e-com
СМИ
Полезное
Новости
Мероприятия
Видео
Компания
О нас
Вакансии
Контакты
Поддержка
Техническая поддержка
Вход на портал техподдержки
Жизненный цикл
Партнеры
Наши партнеры
Стать партнером
Партнерский портал
Системы безопасности
Отраслевые решения
Полезное
Компания
Поддержка
Партнеры
Политика конфиденциальности
Пользовательское соглашение
2024, Все права защищены