Описание
«Гарда NDR» обнаруживает сетевые атаки, помогает оперативно и точно реагировать на киберинциденты.
, 
, 
Ключевые функции
- анализ трафика на наличие индикаторов компрометации;
- анализ содержимого сетевых пакетов;
- выявление новых устройств, сервисов и портов получателей в локальной сети;
- выявление аномальной сетевой активности устройств;
- контроль авторизаций сотрудников на компьютерах предприятия;
- построение карты сетевого взаимодействия.
- обнаружение фактов сканирования сети предприятия и нелегитимной сетевой активности, а также признаков работы вредоносных программ;
- обнаружение фактов обращения к скомпрометированным ресурсам на основе принадлежности к репутационным спискам IP-адресов, доменных имён и URL;
- вариативность реагирования на инциденты с помощью гибких фильтров и выбранных технологий защиты;
- активное реагирование на события политик безопасности посредством интеграции с внешними системами (экспорт событий в SIEM-системы, отправка уведомлений по электронной почте о событиях, которые были выявлены в процессе мониторинга согласно настроенным политикам, запуск скрипта интеграции с другим СЗИ для блокирования атаки).
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым