Обновленная NDR-система «Гарда»

--> Дата: Сен 3, 2024 189

Группа компаний «Гарда» представила обновленную систему NDR, предназначенную для выявления и предотвращения кибератак, которая теперь способна предотвращать сложно детектируемые сетевые атаки с помощью моделей машинного обучения на основе технологии автокорреляции.

Добавленная в перечень инструментов системы «Гарда NDR» модель машинного обучения выявляет аномалии в сетевом трафике и определяет обращения к центрам управления ботнетами (Command&Control Center, С&C ) с поддержкой автокорреляции.

Технология позволяет выявлять повторяющиеся последовательности из нескольких уникальных запросов ботов к их центрам управления. Система обнаруживает скрытые зависимости в сетевом трафике, более точно определяет аномалии, которые указывают на присутствие ботов и их активность в сети. Это позволяет применять «Гарда NDR» для противодействия сложно детектируемым сетевым угрозам.

Модель устойчива к шифрованию и поддерживает детектирование даже при использовании туннелей DNS-over-HTTPs.

Как комментируют в «Гарда», в 2021 г. в компании была выпущена первая версия поведенческих ML-моделей и принято стратегическое решение развивать несигнатурные методы выявления угроз и аномалий, которые являются ключевым элементом функциональности для NTA/NDR-решений. После этого ML-модели «Гарда NDR» существенно эволюционировали и сейчас способны выявлять даже неочевидные отклонения поведения устройств и пользователей, которые нельзя определить другими методами. Поведенческие модели (профилирование), отмечают разработчики, с учетом постоянно возрастающей сложности атак по-прежнему остаются наиболее действенным инструментом их детектирования.

ML-модели Ботнет Гарда Системы выявления и реагирования на сетевые угрозы (NDR)