«Гарда» автоматизирует реагирование на инциденты и контроль ИТ-ресурсов

Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные...

Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес-приложений. Об этом CNews сообщили представители компании «Гарда».

Обновленный продукт «Гарда NDR» версии 4.2 ускоряет реакцию на ИБ-события и снижает риск проведения атаки внутри инфраструктуры. Это достигается благодаря автоматическому реагированию через интеграцию с системой Axel NAC, что позволяет блокировать продвинутые угрозы без участия оператора.

Снижение затрат на хранение и обработку сетевых данных обеспечивается за счет усовершенствованной технологии динамической записи трафика инцидентов. Она позволяет сохранять только сетевой трафик, относящийся к событиям безопасности, что существенно уменьшает требования к аппаратным ресурсам по сравнению с традиционными решениями.

В версии 4.2 расширены аналитические возможности для расследования инцидентов: добавлен механизм поиска по сетевым флагам и содержимому пакетов (payload), а также реализована детальная визуализация сетевых данных, аналогичная инструменту Wireshark. Это упрощает работу специалистов SOC и позволяет быстрее получать технически обоснованные выводы.

Особое внимание в новой версии решения уделено обеспечению стабильной работы бизнес-приложений и цифровых сервисов за счет новых функций NPM (Network Performance Monitoring — программные и/или аппаратные решения, предназначенные для контроля и анализа производительности сетевой инфраструктуры, каналов связи и передаваемого трафика). Автоматический подсчет метрик сетевых соединений (например, задержки, потери пакетов, времени отклика) позволяет выявлять нестабильности и узкие места в работе сети, которые могут повлиять на доступность цифровых сервисов. Это помогает ИТ-подразделениям оперативно устранять потенциальные риски и поддерживать высокий уровень SLA.

«Версия “Гарда NDR” 4.2 предоставляет заказчикам продвинутые возможности как для автоматического, так и для ручного реагирования на инциденты. Функция динамической записи трафика инцидентов (full packet capture), поиск по payload и автоматический подсчет метрик сетевых соединений – уникальные для российского рынка технологии, ранее доступные только у передовых иностранных вендоров», ‒ сказал Станислав Грибанов, руководитель продукта «Гарда NDR».

Адрес новости:
https://safe.cnews.ru/news/line/2025-06-10_garda_avtomatiziruet_reagirovanie