30.05.2023 Новости, Безопасность«Гарда Технологии» представила обновленную версию системы для выявления угроз, их классификации и активного реагирования на угрозы «Гарда Монитор»: улучшена функциональность поведенческой аналитики, классификации и распределения угроз. «Гарда Технологии» анонсировала выпуск новой версии собственной NDR- (Network Detection and Response — система выявления и реагирования на сетевые угрозы) системы «Гарда Монитор 3.1». По результатам анализа лучших практик в сегменте NDR в систему для выявления угроз и расследования сетевых инцидентов добавлен раздел «Последние события», который позволяет анализировать все выявленные угрозы в одном окне и реагировать на них. В интерфейс добавили виджет «Распределение по типам угроз». Он отображает выявленные события в разрезе времени, показывает, в каких категориях, в каких типах угроз, какие именно события были зафиксированы, тем самым упрощая анализ и проведение расследований инцидентов. В карточках событий содержится детализированная информация по интересующим полям, их вид динамически перестраивается в зависимости от необходимых подробностей. От события можно перейти в раздел с указанием места его детектирования, увидеть контекст и получить доступ к тому сетевому потоку, на котором произошло срабатывание. Источниками данных являются либо срабатывания по фильтрам политик, либо результаты, выявленные с помощью поведенческого анализа. Выявление аномалий в «Гарда Монитор» осуществляется с помощью ML-модели поведенческого анализа, которая ...
читать далее.