Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Новая версия Гарда NDR

Производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда», представляет новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4».

26.12.2023

Производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда», представляет новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты.


Pic 3.png

Новая версия системы «Гарда NDR» более эффективно анализирует и обрабатывает сетевые данные за счет поддержки протокола NSEL. Оптимизация обработки данных NetFlow, включая группировку сессий, позволила более наглядно отображать события и сократить время подготовки отчетов.

В версии «Гарда NDR 3.4» усовершенствован процесс обнаружения вредоносного программного обеспечения (ПО): внедрен механизм подсчета хэш-сумм файлов и ссылка для автоматической проверки на вирусы. Опция помогает обогащать информацию о зловреде, как следствие, производить глубокий анализ данных и принимать эффективные меры реагирования.


«Мы добавили возможность передачи данных в SIEM и поддержку внешних интеграций через Python-скрипты для ML** и пороговых поведенческих моделей, – говорит Станислав Грибанов, руководитель продукта «Гарда NDR» группы компаний «Гарда». – Это значительно улучшит возможности активного реагирования на инциденты и обеспечит более полное представление о происходящих событиях».


Pic 2.png

В новом релизе сняты ограничения по количеству и вложенности логических групп управления информационным активами, так пользователь может удобнее создать и распределять активы в полную иерархическую структуру групп. Это делает работу с активами и их анализ в трафике более понятным и удобным в использовании.

В релизе 3.4 представлен новый редактор отчетов, который позволяет настраивать виджеты в соответствии с индивидуальными потребностями пользователей, получать репорты по расписанию, а значит, контролировать работу приложения. Форма отчетов стала более гибкой, что расширяет возможности аналитики. Теперь виджеты можно экспортировать и импортировать – так разработчики облегчили перенос конфигураций дашбордов и упростили настройку под задачи заказчика.

* NDR (Network Detection & Response) – выявление и реагирование на сетевые угрозы.

** Machine Learning – машинное обучение.

Искать другие материалы по тегам: