Новая версия NDR-решения «Гарда»

Компания «Гарда» представила новую версию системы «Гарда NDR», которая защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес-приложений.

«Гарда NDR» версии 4.2 ускоряет реакцию на ИБ-события и снижает риск проведения атаки внутри инфраструктуры. Это достигается благодаря автоматическому реагированию через интеграцию с системой Axel NAC, что позволяет блокировать продвинутые угрозы без участия оператора.

Снижение затрат на хранение и обработку сетевых данных достигается за счет усовершенствованной технологии динамической записи трафика инцидентов. Она позволяет сохранять только сетевой трафик, относящийся к событиям безопасности, что уменьшает требования к аппаратным ресурсам по сравнению с традиционными решениями.

В версии 4.2 расширены аналитические возможности для расследования инцидентов: добавлен механизм поиска по сетевым флагам и содержимому пакетов (payload), реализована детальная визуализация сетевых данных, аналогичная инструменту Wireshark. Это упрощает работу специалистов SOC и позволяет быстрее получать технически обоснованные выводы.

Особое внимание в новой версии решения уделено обеспечению стабильной работы бизнес-приложений и цифровых сервисов за счет новых функций NPM (Network Performance Monitoring). Автоматический подсчет метрик сетевых соединений (например, задержки, потери пакетов, времени отклика) позволяет выявлять нестабильности и узкие места в работе сети, которые могут повлиять на доступность цифровых сервисов. Это помогает ИТ-подразделениям оперативно устранять потенциальные риски и поддерживать высокий уровень SLA.

Как подчеркивают в компании, такие функции, как динамическая запись трафика инцидентов (full packet capture), поиск по payload и автоматический подсчет метрик сетевых соединений, ранее были доступны на российском рынке только в решениях передовых иностранных вендоров.