Гарда ТехнологииГарда Технологии
+7 (800) 770-70-60
Гарда NDR

Гарда NDR

Комплекс анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.

>100 терабайт

Объем сохраняемого трафика

100GE+ скорость

Скорость выявления и реагирования на инциденты ИБ в сетевом трафике

>250 типов

Классификация трафика свыше 250 типов протоколов

5 ML-моделей

Для обнаружения аномалий в сетевом трафике

Сфера применения «Гарда NDR»

  • Защита сетевой инфраструктуры от сложных таргетированных атак и эксплуатации уязвимостей нулевого дня.
  • Выявление обхода периметровых средств защиты.
  • Защита устройств, не поддерживающих агенты рабочего места: Iot, Industrial IoT, Scada, Industrial Control Systems и ОС (специфический Linux).
  • Выявление неконтролируемых точек доступа в сеть, туннелей и теневых IT.
  • Проактивное выявление угроз и безопасное взаимодействие подрядчиков с сетевой инфраструктурой.
  • Защита от вредоносного ПО (malware).

Что умеет «Гарда NDR»

Анализировать весь сетевой трафик
Обнаруживать атаки и аномалии в сети
Перехватывать подозрительные файлы
Выявлять теневую ИТ-инфраструктуру
Записывать и хранить весь сетевой трафик
Активно реагировать и блокировать атаки

Функциональность решения

Высокая производительность и масштабируемость
Более 100 Гбит/c на систему, отсутствие программных ограничений по глубине хранения данных. Горизонтально масштабируемая производительность, централизованное развертывание и конфигурирование.
Геораспределение
Поддержка геораспределенного сценария внедрения, возможность размещения локальной инсталляции системы в филиалах в сочетании с централизованным управлением и анализом данных со всех инсталляций. Сквозной поиск по всем хранимым данным.
Возможность работы только на данных телеметрии
Анализ телеметрии поведенческими ML- и пороговыми моделями, проверка репутационными списками TI-фидов, а также анализ трафика и сетевого взаимодействия.
Анализ промышленных протоколов
Детектирование и глубокий анализ промышленных протоколов: OPCUA, S7COMM, DNP3, MODBUS и др.
Активное реагирование
Различные возможности активного реагирования на инциденты через интеграции с внешними СЗИ посредством API.
Продвинутое автоматическое выявление угроз
Совмещение DPI-фильтров и поведенческих моделей значительно увеличивают точность детектирования. Поддержка тонкой настройки сигнатур, возможность применения их к конкретной уязвимой инфраструктуре.
Широкие возможности Threat Hunting
Поддержка drill-down,отображение сетевых флагов и команд протоколов вместе с фильтрами трафика и кастомизацией дашбордов существенно увеличивают возможности Threat Hunting.
Два вида поведенческой аналитики (профилирование):
  • Поведенческие ML-модели;
  • Пороговые поведенческие модели.

Практика применения

Обезвреживание бот-сетей

Проблема

Заказчик. Крупная компания с распределенной инфраструктурой и централизованным управлением.

Запрос. Несколько устройств в сети компании периодически пытались связаться с неизвестными IP-адресами за пределами корпоративной сети, необходимо провести расследование.

Выявлено. Обнаружены регулярные попытки установления соединения (heartbeat) зараженных устройств c центрами управления ботнетов (C&C).

Решение

Выявление аномалий с использованием ML-моделей вариации и автокорреляции, поддерживающих тонкую настройку чувствительности.

Списки индикаторов компрометации (IoC, IP, URL, Botnet, DDoS,Spam, Phishing), включая ретроспективный анализ.

Сигнатуры формата Suricata.

Наш опыт использования «Гарда NDR» показывает, что система действительно является эффективным средством обнаружения уязвимостей и противодействия угрозам ИБ, как внешним, так и внутренним. Рекомендуем «Гарда NDR» как современное и удобное отечественное решение, которое повышает устойчивость сетевой инфраструктуры, обеспечивает бесперебойную работу сервисов, а также позволяет исполнить требования регуляторов с сфере защиты конфиденциальных данных.

С.Ю. Борзов
Директор Департамента безопасности и защиты информации, Банк «Национальный стандарт»

Соответствует требованиям регуляторов

Сертификат ФСТЭК
ФЗ-152 «О персональных данных»
NIST SP 800-61 R2
ФЗ-187 «О безопасности КИИ РФ»
ГОСТ Р 57580.1-2017

Закажите бесплатный пилотный проект

Оцените все возможности продукта

Ответы на частые вопросы

Какие задачи решает «Гарда NDR»?
Комплекс анализирует сетевой трафик и телеметрию, детектирует аномалии и потенциальные атаки, имеет возможности активного реагирования на инциденты.
Каковы особенности установки и интеграции системы?
Система "Гарда NDR"предоставляет гибкие возможности анализа как копии трафика, так и сетевой телеметрии. Решение адаптировано для географически распределенной сетевой инфраструктуры, сочетает централизованное управление и интеграции с внешними системами безопасности посредством API.
Какие угрозы и атаки способно выявить ваше NDR-решение?
Система обнаруживает сложные целевые атаки, угрозы нулевого дня, обход традиционных средств защиты периметра и скрытую ИТ-инфраструктуру.
Какую производительность обеспечивает комплекс «Гарда NDR»?
Платформа обеспечивает горизонтальное масштабирование и демонстрирует высокую производительность, позволяя выявлять и реагировать на инциденты ИБ в сетевом трафике на скорости более 100 Гбит/с.
Какие типы протоколов и устройства поддерживает система?
Система «Гарда NDR» способна анализировать свыше 400 протоколов и защищать различные, в том числе промышленные, устройства, включая устройства, не поддерживают агентов, такие как IoT, SCADA, специфические или устаревшие операционные системы.
Какие сертификаты имеет продукт?
«Гарда NDR» сертифицирован ФСТЭК по Уровню доверия 4 для систем обнаружения вторжений.
Как рассчитать стоимость лицензии и обслуживания решения?
Ответ: Решение лицензируется в зависимости от типа и объема обрабатываемого сетевого трафика. Чтобы узнать стоимость, необходимо заполнить форму обратной связи.
Какое обучение нужно сотрудникам для работы с "Гарда NDR"?
Дополнительно обучать сотрудников не нужно. У нас есть краткий обучающий курс, который поможет в первоначальной настройке системы.
Какие типы отчетов и аналитики доступны в "Гарда NDR"?
В системе доступны более 10 разнообразных дашбордов содержащих большое количество виджетов, на основании которых создаются отчеты по сетевому трафику, сигнатурам, аномалиям в поведении, индикаторам компрометации и другие. Система поддерживает создание собственных кастомизированных виджетов.
Как осуществляется поддержка и обновление "Гарда NDR"?
Поддержка включает регулярные обновления политик безопасности, сигнатур и репутационных списков при наличии сервисного контракта. Клиенты получают доступ к технической поддержке и консультациям по настройке и эксплуатации системы. При необходимости предоставляется экспертная поддержка, которая включает индивидуальные консультации, настройку политик с учетом бизнес-процессов и разработку коннекторов для интеграции с существующими системами.