Продукты и системы безопасности

Полезное

Отрасли

Партнеры

Поддержка

Компания

+7 (800) 770-70-60

Главная страница

Продукты и системы безопасности

Сетевая безопасность

Гарда NDR

Защищает сеть от сложных и неизвестных атак и программ-вымогателей

Анализирует сетевой трафик и телеметрию, с помощью ИИ выявляет обход периметровых СЗИ, компрометацию учетных записей и другие угрозы. Предоставляет возможность активного реагирования на инциденты.

№3521 в реестре российского ПО

>100 терабайт

Объем сохраняемого трафика

100GE+ скорость

Скорость выявления и реагирования на инциденты ИБ в сетевом трафике

>250 типов

Классификация трафика свыше 250 типов протоколов

5 ML-моделей

Для обнаружения аномалий в сетевом трафике

Сфера применения «Гарда NDR»

Защита сетевой инфраструктуры от сложных таргетированных атак и эксплуатации уязвимостей нулевого дня.
Выявление обхода периметровых средств защиты.
Защита устройств, не поддерживающих агенты рабочего места: Iot, Industrial IoT, Scada, Industrial Control Systems и ОС (специфический Linux).
Выявление неконтролируемых точек доступа в сеть, туннелей и теневых IT.
Проактивное выявление угроз и безопасное взаимодействие подрядчиков с сетевой инфраструктурой.
Защита от вредоносного ПО (malware).

Что умеет «Гарда NDR»

Анализировать весь сетевой трафик

Обнаруживать атаки и аномалии в сети

Перехватывать подозрительные файлы

Выявлять теневую ИТ-инфраструктуру

Записывать и хранить весь сетевой трафик

Активно реагировать и блокировать атаки

Гарда NDR Extended

Защита от неизвестных атак и продвинутых угроз

Расширенная лицензия «Гарда NDR» объединяет передовые технологии для детектирования целевых атак, атак нулевого дня, вредоносного ПО и злоумышленников, скрывающихся в сети.

«Гарда NDR Extended» объединяет возможности технологий NDR, Deception Detection и Threat Intelligence.

Какие задачи решает Гарда NDR Extended?

Выявление целенаправленных атак

Снижение времени на детектирование проникновения в сетевую инфраструктуру

Детектирование горизонтального перемещения злоумышленника, даже если использованы легитимные средства для сокрытия сетевой активности

Обнаружение внутренних угроз и злоумышленников с легитимными учетными данными

Повышение точности детектирования и расширение контекста для расследований, снижение "шума"

Проактивное выявление угроз (Threat Hunting)

Борьба со сложными угрозами, которые не детектируются другими СЗИ

Гарда NDR Extended Ключевые возможности и функциональность

Обнаружение кибератак до нанесения существенного ущерба

Что это
Создание распределенной сети ложных компонентов (ловушек и приманок), неотличимых от реальных сетевых активов.
Что дает
Дополнительные инструменты для проведения расследований. Имитированные компоненты дезинформируют злоумышленников, позволяя выявить их присутствие в защищаемом контуре. Дает возможность определить векторы атаки, техники и тактики киберпреступников.

Обогащение расследований расширенным контекстом об угрозах

Что это
Гарда NDR Extended применяет обогащенные TI-фиды с дополнительным контекстом об угрозах: уровень риска, период активности и соответствие сетевым портам. Это превращает разрозненные данные в готовую картину для расследования.
Что дает
Решение предоставляет не просто данные для самостоятельного анализа, а сформулированные выводы, что сокращает время реакции с часов до минут и позволяет эффективно работать даже со сложными инцидентами.

Поведенческий анализ и ML

Что это
Машинное обучение строит базовый профиль поведения хостов и пользователей.
Что дает
Выявление аномалий и отклонений от нормы, даже если сама атака ранее не была известна.

Единое окно расследований

Что это
Все данные о трафике, пользователях и инцидентах со всех площадок в одном интерфейсе.
Что дает
Сокращение времени на расследование, сквозной поиск, включая анализ вредоносного ПО (payload).

Гарда NPM

Анализ производительности и прозрачность сетевых взаимодействий

Расширенная лицензия «Гарда NDR» для мониторинга и анализа сетевого трафика и телеметрии. Решение позволяет своевременно обнаруживать проблемы и ошибки сетевых взаимодействий, которые оказывают влияние на работу бизнес-приложений.

Какие задачи решает Гарда NPM

Глубокий разбор сетевого трафика до уровня команд и сетевых флагов

Обнаружение проблем в сетевом трафике – задержки, повторные передачи, сбросы и другие

Прогнозирование нормального поведения сетевых узлов и обнаружение отклонений

Выявление причин проблем, обнаруженных в сети, расследования

Оповещение об обнаруженных проблемах средств мониторинга сети

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта

Функциональность решения

Высокая производительность и масштабируемость

Более 100 Гбит/c на систему, отсутствие программных ограничений по глубине хранения данных. Горизонтально масштабируемая производительность, централизованное развертывание и конфигурирование.

Геораспределение

Поддержка геораспределенного сценария внедрения, возможность размещения локальной инсталляции системы в филиалах в сочетании с централизованным управлением и анализом данных со всех инсталляций. Сквозной поиск по всем хранимым данным.

Возможность работы только на данных телеметрии

Анализ телеметрии поведенческими ML- и пороговыми моделями, проверка репутационными списками TI-фидов, а также анализ трафика и сетевого взаимодействия.

Анализ промышленных протоколов

Детектирование и глубокий анализ промышленных протоколов: OPCUA, S7COMM, DNP3, MODBUS и др.

Активное реагирование

Различные возможности активного реагирования на инциденты через интеграции с внешними СЗИ посредством API.

Продвинутое автоматическое выявление угроз

Совмещение DPI-фильтров и поведенческих моделей значительно увеличивают точность детектирования. Поддержка тонкой настройки сигнатур, возможность применения их к конкретной уязвимой инфраструктуре.

Широкие возможности Threat Hunting

Поддержка drill-down,отображение сетевых флагов и команд протоколов вместе с фильтрами трафика и кастомизацией дашбордов существенно увеличивают возможности Threat Hunting.

Два вида поведенческой аналитики (профилирование):

Поведенческие ML-модели;
Пороговые поведенческие модели.

Практика применения

Обезвреживание бот-сетей

Проблема

Заказчик. Крупная компания с распределенной инфраструктурой и централизованным управлением.

Запрос. Несколько устройств в сети компании периодически пытались связаться с неизвестными IP-адресами за пределами корпоративной сети, необходимо провести расследование.

Выявлено. Обнаружены регулярные попытки установления соединения (heartbeat) зараженных устройств c центрами управления ботнетов (C&C).

Решение

Выявление аномалий с использованием ML-моделей вариации и автокорреляции, поддерживающих тонкую настройку чувствительности.

Списки индикаторов компрометации (IoC, IP, URL, Botnet, DDoS,Spam, Phishing), включая ретроспективный анализ.

Сигнатуры формата Suricata.

Наш опыт использования «Гарда NDR» показывает, что система действительно является эффективным средством обнаружения уязвимостей и противодействия угрозам ИБ, как внешним, так и внутренним. Рекомендуем «Гарда NDR» как современное и удобное отечественное решение, которое повышает устойчивость сетевой инфраструктуры, обеспечивает бесперебойную работу сервисов, а также позволяет исполнить требования регуляторов с сфере защиты конфиденциальных данных.

С.Ю. Борзов
Директор Департамента безопасности и защиты информации, Банк «Национальный стандарт»

Соответствует требованиям регуляторов

Сертификат ФСТЭК

ФЗ-152 «О персональных данных»

NIST SP 800-61 R2

ФЗ-187 «О безопасности КИИ РФ»

ГОСТ Р 57580.1-2017

Подробнее о «Гарда NDR»

Узнайте, в каких сценариях используется и как защищает корпоративную сеть от киберугроз «Гарда NDR»

Ответы на частые вопросы

Какие задачи решает «Гарда NDR»?

Комплекс анализирует сетевой трафик и телеметрию, детектирует аномалии и потенциальные атаки, имеет возможности активного реагирования на инциденты.

Какие угрозы и атаки способно выявить ваше NDR-решение?

Система обнаруживает сложные целевые атаки, угрозы нулевого дня, обход традиционных средств защиты периметра и скрытую ИТ-инфраструктуру.

Какие типы протоколов и устройства поддерживает система?

Система «Гарда NDR» способна анализировать свыше 400 протоколов и защищать различные, в том числе промышленные, устройства, включая устройства, не поддерживают агентов, такие как IoT, SCADA, специфические или устаревшие операционные системы.

Как рассчитать стоимость лицензии и обслуживания решения?

Ответ: Решение лицензируется в зависимости от типа и объема обрабатываемого сетевого трафика. Чтобы узнать стоимость, необходимо заполнить форму обратной связи.

Какие типы отчетов и аналитики доступны в "Гарда NDR"?

В системе доступны более 10 разнообразных дашбордов содержащих большое количество виджетов, на основании которых создаются отчеты по сетевому трафику, сигнатурам, аномалиям в поведении, индикаторам компрометации и другие. Система поддерживает создание собственных кастомизированных виджетов.

Каковы особенности установки и интеграции системы?

Система "Гарда NDR"предоставляет гибкие возможности анализа как копии трафика, так и сетевой телеметрии. Решение адаптировано для географически распределенной сетевой инфраструктуры, сочетает централизованное управление и интеграции с внешними системами безопасности посредством API.

Какую производительность обеспечивает комплекс «Гарда NDR»?

Платформа обеспечивает горизонтальное масштабирование и демонстрирует высокую производительность, позволяя выявлять и реагировать на инциденты ИБ в сетевом трафике на скорости более 100 Гбит/с.

Какие сертификаты имеет продукт?

«Гарда NDR» сертифицирован ФСТЭК по Уровню доверия 4 для систем обнаружения вторжений.

Какое обучение нужно сотрудникам для работы с "Гарда NDR"?

Дополнительно обучать сотрудников не нужно. У нас есть краткий обучающий курс, который поможет в первоначальной настройке системы.

Как осуществляется поддержка и обновление "Гарда NDR"?

Поддержка включает регулярные обновления политик безопасности, сигнатур и репутационных списков при наличии сервисного контракта. Клиенты получают доступ к технической поддержке и консультациям по настройке и эксплуатации системы. При необходимости предоставляется экспертная поддержка, которая включает индивидуальные консультации, настройку политик с учетом бизнес-процессов и разработку коннекторов для интеграции с существующими системами.