Гарда NDR

Продукты и системы безопасности

Защита данных

Сетевая безопасность

Экспертиза и сервисы

Обзор всех систем

Полезное

Новости и аналитика

Новости, исследования и статьи

Мероприятия

Наши и партнёрские события

Видео

Записи вебинаров и интерактивные материалы

Отрасли

Финансовые организации

Защита финансового сектора

Государственный сектор

Безопасность государственных организаций

Связь и телекоммуникации

Безопасное развитие телекоммуникационных компаний

Энергетика

Защита информации в энергетических компаниях

Промышленность

Комплексная защита промышленных предприятий

Ритейл и e-com

Безопасность розничных продаж

СМИ

Обеспечение защиты средств массовой информации

Обзор всех систем

Партнеры

Наши партнеры

Дистрибьюторы, интеграторы, технологические партнеры

Стать партнером

Приглашаем к сотрудничеству

Личный кабинет

Вход в партнерский портал

Поддержка

Техническая поддержка

Комплексная техническая поддержка

Вход в портал техподдержки

Для пользователей продуктов

Техническая документация

Для клиентов техподдержки

Жизненный цикл

Сроки поддержки безопасности сертифицированных версий

Компания

О нас

Знакомство с компанией

Гарда NDR

Комплекс «Гарда NDR» (Network Detection and Response) — решение для защиты от сложных и неизвестных киберугроз на основе анализа сетевого трафика и телеметрии с возможностью активного реагирования на инциденты.

Сфера применения «Гарда NDR»

Защита сетевой инфраструктуры от сложных таргетированных атак и эксплуатации уязвимостей нулевого дня.
Выявление обхода периметровых средств защиты.
Защита устройств, не поддерживающих агенты рабочего места: Iot, Industrial IoT, Scada, Industrial Control Systems и ОС (специфический Linux).
Выявление неконтролируемых точек доступа в сеть, туннелей и теневых IT.
Проактивное выявление угроз и безопасное взаимодействие подрядчиков с сетевой инфраструктурой.
Защита от вредоносного ПО (malware).

Что умеет «Гарда NDR»

Анализировать весь сетевой трафик

Обнаруживать атаки и аномалии в сети

Перехватывать подозрительные файлы

Выявлять теневую ИТ-инфраструктуру

Записывать и хранить весь сетевой трафик

Активно реагировать и блокировать атаки

Функциональность решения

Высокая производительность и масштабируемость

Более 100 Гбит/c на систему, отсутствие программных ограничений по глубине хранения данных. Горизонтально масштабируемая производительность, централизованное развертывание и конфигурирование.

Геораспределение

Поддержка геораспределенного сценария внедрения, возможность размещения локальной инсталляции системы в филиалах в сочетании с централизованным управлением и анализом данных со всех инсталляций. Сквозной поиск по всем хранимым данным.

Возможность работы только на данных телеметрии

Анализ телеметрии поведенческими ML- и пороговыми моделями, проверка репутационными списками TI-фидов, а также анализ трафика и сетевого взаимодействия.

Анализ промышленных протоколов

Детектирование и глубокий анализ промышленных протоколов: OPCUA, S7COMM, DNP3, MODBUS и др.

Активное реагирование

Различные возможности активного реагирования на инциденты через интеграции с внешними СЗИ посредством API.

Продвинутое автоматическое выявление угроз

Совмещение DPI-фильтров и поведенческих моделей значительно увеличивают точность детектирования. Поддержка тонкой настройки сигнатур, возможность применения их к конкретной уязвимой инфраструктуре.

Широкие возможности Threat Hunting

Поддержка drill-down,отображение сетевых флагов и команд протоколов вместе с фильтрами трафика и кастомизацией дашбордов существенно увеличивают возможности Threat Hunting.

Два вида поведенческой аналитики (профилирование):

Поведенческие ML-модели;
Пороговые поведенческие модели.

Практика применения

Обезвреживание бот-сетей

Проблема

Заказчик. Крупная компания с распределенной инфраструктурой и централизованным управлением.

Запрос. Несколько устройств в сети компании периодически пытались связаться с неизвестными IP-адресами за пределами корпоративной сети, необходимо провести расследование.

Выявлено. Обнаружены регулярные попытки установления соединения (heartbeat) зараженных устройств c центрами управления ботнетов (C&C).

Решение

Выявление аномалий с использованием ML-моделей вариации и автокорреляции, поддерживающих тонкую настройку чувствительности.

Списки индикаторов компрометации (IoC, IP, URL, Botnet, DDoS,Spam, Phishing), включая ретроспективный анализ.

Сигнатуры формата Suricata.

Ответы на частые вопросы

Какие задачи решает «Гарда NDR»?

Комплекс анализирует сетевой трафик и телеметрию, детектирует аномалии и потенциальные атаки, имеет возможности активного реагирования на инциденты.

Каковы особенности установки и интеграции системы?

Система "Гарда NDR"предоставляет гибкие возможности анализа как копии трафика, так и сетевой телеметрии. Решение адаптировано для географически распределенной сетевой инфраструктуры, сочетает централизованное управление и интеграции с внешними системами безопасности посредством API.

Какие угрозы и атаки способно выявить ваше NDR-решение?

Система обнаруживает сложные целевые атаки, угрозы нулевого дня, обход традиционных средств защиты периметра и скрытую ИТ-инфраструктуру.

Какую производительность обеспечивает комплекс «Гарда NDR»?

Платформа обеспечивает горизонтальное масштабирование и демонстрирует высокую производительность, позволяя выявлять и реагировать на инциденты ИБ в сетевом трафике на скорости более 100 Гбит/с.

Какие типы протоколов и устройства поддерживает система?

Система «Гарда NDR» способна анализировать свыше 400 протоколов и защищать различные, в том числе промышленные, устройства, включая устройства, не поддерживают агентов, такие как IoT, SCADA, специфические или устаревшие операционные системы.

Какие сертификаты имеет продукт?

«Гарда NDR» сертифицирован ФСТЭК по Уровню доверия 4 для систем обнаружения вторжений.

Как рассчитать стоимость лицензии и обслуживания решения?

Ответ: Решение лицензируется в зависимости от типа и объема обрабатываемого сетевого трафика. Чтобы узнать стоимость, необходимо заполнить форму обратной связи.

Какое обучение нужно сотрудникам для работы с "Гарда NDR"?

Дополнительно обучать сотрудников не нужно. У нас есть краткий обучающий курс, который поможет в первоначальной настройке системы.

Какие типы отчетов и аналитики доступны в "Гарда NDR"?

В системе доступны более 10 разнообразных дашбордов содержащих большое количество виджетов, на основании которых создаются отчеты по сетевому трафику, сигнатурам, аномалиям в поведении, индикаторам компрометации и другие. Система поддерживает создание собственных кастомизированных виджетов.

Как осуществляется поддержка и обновление "Гарда NDR"?

Поддержка включает регулярные обновления политик безопасности, сигнатур и репутационных списков при наличии сервисного контракта. Клиенты получают доступ к технической поддержке и консультациям по настройке и эксплуатации системы. При необходимости предоставляется экспертная поддержка, которая включает индивидуальные консультации, настройку политик с учетом бизнес-процессов и разработку коннекторов для интеграции с существующими системами.