Описание
Комплекс «Гарда NDR» (Network Detection and Response) — решение для защиты от сложных и неизвестных киберугроз на основе анализа сетевого трафика и телеметрии с возможностью активного реагирования на инциденты.
Решение доступно как в совмещённом, так и в распределённом исполнении, что позволяет обрабатывать трафик с пропускной способностью до 10 Гбит/с и более 100 Гбит/с соответственно. Одна из ключевых особенностей решения – обнаружение скрытых, сложных, ранее неизвестных атак без использования сигнатур, включая вредоносные программы и аномальное поведение в сети.
Система «Гарда NDR» легко интегрируется с другими средствами защиты информации, что позволяет настраивать автоматическое реагирование на инциденты, блокировать атаки. Есть возможность настройки реагирования отдельно для каждой политики, что обеспечивает комплексный подход к безопасности сети. Совместное применение DPI и фильтров трафика помогает обнаруживать эксплуатацию уязвимостей. Система предоставляет инструменты управления и отчётности, которые можно адаптировать под конкретные потребности заказчика для более детального анализа сетевой активности.
, 
, 
, 
Ключевые функции
- Продвинутое автоматическое выявление угроз с одновременным применением DPI-фильтров и поведенческих моделей.
- Широкие возможности Threat Huntung, отображение сетевых флагов и команд протоколов вместе с фильтрами трафика, кастомизация дашбордов.
- Возможность работы только на данных сетевой телеметрии.
- Детектирование и глубокий анализ широкого спектра промышленных протоколов.
- Поддержка геораспределенного сценария внедрения, централизованное управление и анализ данных со всех инсталляций, сквозной поиск по всем хранимым данным.
- Два вида поведенческой аналитики (профилирования): поведенческие ML-модели и пороговые поведенческие модели.
- Широкие возможности активного реагирования на инциденты через интеграции с внешними СЗИ посредством API.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым