Гарда NDR

Защита от киберугроз на уровне сети

Гарда NDR это:

Выявление и предотвращение кибератак
Расследование сетевых инцидентов
Защита сети от проникновения
Тотальная запись и анализ трафика

С какими задачами мы справляемся:

Выявление угроз, пропущенных периметровыми средствами защиты
Обнаружение и обезвреживание вредоносного ПО в сетевом трафике
Запись и хранение всех сетевых потоков
Анализ событий сетевой безопасности
Предотвращение атак на периметре и внутри сети
Обнаружение теневой сетевой инфраструктуры и обхода политик безопасности
Детектирование сетевых аномалий на базе обучающихся ML-моделей
Автоматическое реагирование на выявленные угрозы
Обнаружение средств удаленного управления

Защита сети с Гарда NDR:

>100 ТБ

Хранение более 100 Тб трафика

10 Гб/сек

Анализ трафика 10 Гбит/с на модуль

>250 типов

Классификация трафика свыше 250 типов протоколов

4 ML-модели

4 предобученные ML-модели "из коробки" + возможность обучать ML-модели на своем трафике

Практика применения

Для компаний с распределенной инфраструктурой и централизованным управлением

Проблема

Несколько устройств в сети компании периодически пытались связаться с неизвестными IP-адресами за пределами корпоративной сети.

Запрос: Необходимо провести расследование.

Выявлено: обнаружены регулярные попытки установления соединения (heartbeat) зараженных устройств c центрами управления ботнетов (C&C).

Решение: Гарда NDR использует сигнатурные и бессигнатурные техники выявления

сигнатуры формата Suricata
списки индикаторов компрометации (IoC, IP, URL, Botnet, DDoS,Spam, Phishing), включая ретроспективный анализ
выявление аномалий - периодических попыток связи командными центрами
1/1

Соответствие требованиям регуляторов

Сертификат ФСТЭК
152 ФЗ
NIST SP 800-61 R2
187 ФЗ
ГОСТ Р 57580.1-2017

Закажите пилотный проект,

чтобы оценить все возможности Гарда NDR