26.12.2023 Новости, БезопасностьПроизводитель семейства продуктов для защиты данных и сетевой безопасности, группа компаний «Гарда» представила новую версию системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты. Новая версия системы «Гарда NDR» более эффективно анализирует и обрабатывает сетевые данные за счет поддержки протокола NSEL. Оптимизация обработки данных NetFlow, включая группировку сессий, позволила более наглядно отображать события и сократить время подготовки отчетов. В версии «Гарда NDR 3.4» усовершенствован процесс обнаружения вредоносного программного обеспечения (ПО): внедрен механизм подсчета хэш-сумм файлов и ссылка для автоматической проверки на вирусы. Опция помогает обогащать информацию о зловреде, как следствие, производить глубокий анализ данных и принимать эффективные меры реагирования. «Мы добавили возможность передачи данных в SIEM и поддержку внешних интеграций через Python-скрипты для ML и пороговых поведенческих моделей, — отметил Станислав Грибанов, руководитель продукта Гарда NDR группы компаний „Гарда“. — Это значительно улучшит возможности активного реагирования на инциденты и обеспечит более полное представление о происходящих событиях». В новом релизе сняты ограничения по количеству и ...
читать далее.