29.10.2025  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа и машинного обучения, а автоматизация реагирования используется точечно. Также многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения вторжений) с дополнительными модулями. В то же время в мире NDR (Network Detection and Response) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности. Это показал анализ мировых трендов в сетевой защите, который провела* «Гарда». Участившиеся атаки с горизонтальным перемещением заставляют отечественные компании искать новые, более эффективные подходы к обеспечению безопасности своей инфраструктуры. Интенсивное развитие базовых интеграций с SIEM и песочницами показывает, что российский рынок опирается на устаревшие технологии NGIDS и NTA и не готов двигаться к NDR-платформам и переходить к автоматическому реагированию на угрозы. Внедрение NDR повышает устойчивость бизнеса, дает прозрачность сетевых коммуникаций и позволяет уверенно реагировать даже при появлении неизвестных атак. Современные компании ищут способы быстрее выявлять сетевые атаки и снижать ущерб, и именно эту задачу решают решения класса NDR. Во всем мире эта технология уже стала стандартом: NDR-платформы интегрируются с другими системами для мониторинга и реагирования на кибератаки (SIEM, SOAR, NGFW, NAC, EDR и песочницами), что позволяет сформировать единый контур ... читать далее.