«Гарда» ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков

Обновление системы «Гарда NDR» способствует более оперативному выявлению и нейтрализации киберугроз для российских компаний, разгружая при этом специалистов по информационной безопасности и повышая продуктивность работы ИБ-центров. Новые механизмы автоматизации и визуализации в «Гарда NDR» улучшают контроль над безопасностью сети, сокращают время на реагирование на атаки и укрепляют устойчивость бизнеса к киберрискам. В последней версии «Гарда NDR» улучшен интерфейс для ускорения первичного анализа и принятия решений по устранению угроз. Добавлены разделы «Инциденты» и «События», а карточки инцидентов теперь содержат информацию о классификаторах MITRE, количестве уникальных событий и хостов по каждой ИБ-политике, а также рекомендации по реагированию. Проактивная защита стала доступнее благодаря фильтрации по матрице MITRE ATT&CK. Система позволяет фильтровать инциденты по тактикам, техникам и подтехникам, а также по IP-адресам и логическим группам. Это помогает командам центров информационной безопасности точнее формулировать гипотезы и быстрее обнаруживать признаки сложных атак, таких как «горизонтальное перемещение». Расширенные возможности ретроспективного поиска по полезной нагрузке во всём сетевом трафике позволяют быстро находить нужные фрагменты. Поддержка управляющих последовательностей и работа с символами прямо из слепка трафика делают расследования более гибкими и наглядными. Аналитики могут добавить payload в поисковый запрос в один клик, что ускоряет поиск первопричины инцидента и формирование отчёта. Новый инструмент для обнаружения изощрённых атак усиливает защиту Active Directory-сред. Добавлена функция декодирования команд протокола идентификации Kerberos, что позволяет фиксировать незаметные атаки без использования сигнатур. Новая версия «Гарда NDR» анализирует трафик Kerberos для TCP и UDP, позволяя строить виджеты и фильтры по параметрам протокола. Точность машинного анализа также увеличилась: улучшенные ML-модели эффективнее определяют аномалии и снижают количество ложных срабатываний. Кроме того, реализована возможность массового изменения политик и мониторинг сетевых метрик, что помогает точнее оценивать качество связи и реагировать на сетевые сбои. «Наша цель — предоставить аналитикам максимум информации без лишних действий. В версии 4.3 мы сосредоточились на автоматизации, расширении возможностей поиска и устранении слепых зон. Это даёт нашим заказчикам уверенность в том, что ни одна угроза не останется незамеченной», — подчеркнул Станислав Грибанов, руководитель продукта «Гарда NDR».