Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» (входит в ИКС) сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны.
NDR-система «Гарда Монитор» прошла необходимые испытания Национальной системы подтверждения соответствия. Результаты подтверждают, что система выполняет заявленные функции и защищает от модификации критических параметров при помощи механизма контроля целостности собственных компонентов.
«NDR (Network Detection and Response – система выявления сетевых угроз и реагирования на них) – фундаментальный инструмент мониторинга для современного центра противодействия кибератакам (SOC*), – говорит Павел Кузнецов, директор по продуктам компании «Гарда Технологии». – Даже если атакующие скрупулёзно скрывают следы своего присутствия на конечных точках в корпоративной сети, признаки их активности возможно выявить путём анализа сетевого трафика. Успешная практика применения системы в России теперь позволит помочь белорусскому бизнесу своевременно реагировать на инциденты и купировать угрозы, а совместное применение с такими средствами защиты как Deception**, Anti-DDoS*** и сервисами Threat Intelligence**** существенно повысит киберустойчивость предприятий».
NDR-система «Гарда Монитор» выявляет угрозы как традиционными, сигнатурными методами, так и двумя видами ML-моделей. Аналитический модуль позволяет оперативно обрабатывать инциденты ИБ, а широкие интеграционные возможности – реагировать на инциденты с помощью всех доступных средств, включая специализированные средства защиты информации и сетевое оборудование.
В новейшей сертифицированной версии «Гарда Монитор» улучшена функциональность поведенческой аналитики и классификации угроз.
* SOC (Security Operations Center) – Центр операционной безопасности, также Центр мониторинга и противодействия кибератакам – центральное структурное подразделение современной службы информационной безопасности, отвечающее за обнаружение аномалий и атак и ликвидацию их последствий
** Deception – Решение, позволяющее создать в сети организации ложные ресурсы-«приманки», позволяющее привлечь внимание атакующих и, таким образом, быстрее выявить их присутствие и используемые инструменты и сберечь от атак реальные активы
*** DDoS (Distributed Denial of Service attack) – Атака с множества различных сетевых узлов, направленная на доведение системы до отказа в обслуживании
**** Threat Intelligence – Проактивная аналитика угроз, сбор и обработка данных, необходимых для выявления и предотвращения киберугроз