Новая версия «Гарда NDR» повышает эффективность обнаружения сложных атак и проникновений в сеть благодаря
использованию технологии автокорреляции. Новый алгоритм машинного обучения детектирует повторяющиеся
последовательности уникальных сетевых запросов к управляющим центрам (C&C) вредоносного программного обеспечения.
Кроме того, новая версия «Гарда NDR» обнаруживает коммуникации с криптомайнинговыми хостами без использования базы
известных угроз IDS* и репутационных списков.
«Гарда NDR 4.1» более точно детектирует сетевые угрозы за счет комбинации сигнатурных и несигнатурных методов анализа
– в релиз добавлена опция контроля количества угроз. Она совмещает анализ поведения отдельного хоста со сработками
сигнатур IDS, помогает обнаруживать превышение количества уникальных сигнатур IDS, поступающего на хост или
инициированного от хоста за интервал времени.
Снизить время реагирования на инциденты и нагрузку на специалистов ИБ-команд позволяет интеграция с песочницами Check
Point и AV Soft – «Гарда NDR» автоматически отправляет извлеченные файлы на проверку. Так существенно упрощается
анализ подозрительных файлов.
Эффективность и скорость принятия аналитиками решений с «Гарда NDR 4.1» обеспечивает улучшенная навигация между
событиями и политиками. Теперь из карточки политики можно перейти в аномалию или на дашборд к агрегированным
инцидентам по конкретной политике.
Поделиться: