Производитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда», представляет
новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее
обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых
отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на
инциденты.
Новая версия системы «Гарда NDR» более эффективно анализирует и обрабатывает сетевые данные за счет поддержки
протокола NSEL. Оптимизация обработки данных NetFlow, включая группировку сессий, позволила более наглядно отображать
события и сократить время подготовки отчетов.
В версии «Гарда NDR 3.4» усовершенствован процесс обнаружения вредоносного программного обеспечения
(ПО): внедрен
механизм подсчета хэш-сумм файлов и ссылка для автоматической проверки на вирусы. Опция помогает обогащать информацию
о зловреде, как следствие, производить глубокий анализ данных и принимать эффективные меры реагирования.
«Мы добавили возможность передачи данных в SIEM и поддержку внешних интеграций через Python-скрипты для ML** и
пороговых поведенческих моделей, – говорит Станислав Грибанов, руководитель продукта «Гарда NDR» группы компаний
«Гарда». – Это значительно улучшит возможности активного реагирования на инциденты и обеспечит более полное
представление о происходящих событиях».
В новом релизе сняты ограничения по количеству и вложенности логических групп управления информационным активами, так
пользователь может удобнее создать и распределять активы в полную иерархическую структуру групп. Это делает работу с
активами и их анализ в трафике более понятным и удобным в использовании.
В релизе 3.4 представлен новый редактор отчетов, который позволяет настраивать виджеты в соответствии с
индивидуальными потребностями пользователей, получать репорты по расписанию, а значит, контролировать работу
приложения. Форма отчетов стала более гибкой, что расширяет возможности аналитики. Теперь виджеты можно экспортировать
и импортировать – так разработчики облегчили перенос конфигураций дашбордов и упростили настройку под задачи
заказчика.
* NDR (Network Detection & Response) – выявление и реагирование на сетевые угрозы.
** Machine Learning – машинное обучение.
Поделиться: