Разработчик ИБ-решений «Гарда» обновил свою систему NDR, внедрив автоматический риск-скоринг хостов и алгоритмы машинного обучения для поиска аномалий. Новые инструменты позволяют аналитикам SOC фокусироваться на реальных угрозах, отсеивая информационный шум и сокращая время на разбор инцидентов до 50% в зависимости от сценария работы.
Система теперь анализирует поведение устройств не по отдельности, а группами. ML-кластеризация сравнивает активность конкретного хоста с поведением его «соседей» в сети, выявляя скрытые отклонения, которые пропускают традиционные сигнатурные методы. В сочетании с анализом пакетов DPI и данными Netflow, технология автоматически ранжирует узлы инфраструктуры по степени компрометации. Это позволяет специалистам сразу видеть векторы горизонтального распространения атак.По словам руководителя продуктового направления Станислава Грибанова, главная цель обновлений — избавить команды безопасности от ручного анализа потока разрозненных алертов. Помимо скоринга, в продукт добавили распознавание DGA-доменов, используемых для управления вредоносным ПО, и поддержку цифровых отпечатков JA4 для анализа зашифрованного трафика. Упрощение интерфейса и автоматизация начальной настройки через графический инсталлятор призваны снизить нагрузку на ИБ-специалистов, минимизируя влияние человеческого фактора на процесс обнаружения угроз.
Комментарии (0)
Пока нет комментариев. Будьте первым!