Сфера применения «Гарда NDR»
-
Защита сетевой инфраструктуры от сложных таргетированных атак и эксплуатации уязвимостей нулевого дня;
-
Выявление обхода периметровых средств защиты;
-
Защита устройств, не поддерживающих агенты рабочего места: Iot, Industrial IoT, Scada, Industrial Control Systems и ОС (специфический Linux);
-
Выявление неконтролируемых точек доступа в сеть, туннелей и теневых IT;
-
Проактивное выявление угроз и безопасное взаимодействие подрядчиков с сетевой инфраструктурой;
-
Защита от вредоносного ПО (malware).
Что умеет «Гарда NDR»
- Анализировать весь сетевой трафик;
- Обнаруживать атаки и аномалии в сети;
- Перехватывать подозрительные файлы;
- Выявлять теневую ИТ-инфраструктуру;
- Записывать и хранить весь сетевой трафик;
- Активно реагировать и блокировать атаки.
Функциональность решения
Высокая производительность и масштабируемость
Более 100 Гбит/c на систему, отсутствие программных ограничений по глубине хранения данных. Горизонтально масштабируемая производительность, централизованное развертывание и конфигурирование.
Гео-распределение
Поддержка гео-распределенного сценария внедрения, возможность размещения локальной инсталляции системы в филиалах в сочетании с централизованным управлением и анализом данных со всех инсталляций. Сквозной поиск по всем хранимым данным.
Возможность работы только на данных телеметрии
Анализ телеметрии поведенческими ML- и пороговыми моделями, проверка репутационными списками TI-фидов, а также анализ трафика и сетевого взаимодействия.
Анализ промышленных протоколов
Детектирование и глубокий анализ промышленных протоколов: OPCUA, S7COMM, DNP3, MODBUS и др.
Активное реагирование
Различные возможности активного реагирования на инциденты через интеграции с внешними СЗИ посредством API.
Продвинутое автоматическое выявление угроз
Совмещение DPI-фильтров и поведенческих моделей значительно увеличивают точность детектирования. Поддержка тонкой настройки сигнатур, возможность применения их к конкретной уязвимой инфраструктуре.
Широкие возможности Threat Hunting
Поддержка drill-down,отображение сетевых флагов и команд протоколов вместе с фильтрами трафика и кастомизацией дашбордов существенно увеличивают возможности Threat Hunting.
Два вида поведенческой аналитики (профилирование):
-
Поведенческие ML-модели;
-
Пороговые поведенческие модели.
Соответствует требованиям регуляторов:
-
Сертификат ФСТЭК
-
152 ФЗ
-
NIST SP 800-61 R2
-
187 ФЗ
-
ГОСТ Р 57580.1-2017
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанном ниже. Также можно оставить запрос на электронную почту info@neosoft.pro