21.11.2025 Новости, БезопасностьОбновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость бизнеса к киберрискам. Для ускорения первичного анализа и принятия решений по устранению угроз в новой версии «Гарда NDR» усовершенствовали интерфейс — появились разделы «Инциденты» и «Дашборды». Карточки инцидентов содержат данные о классификаторах MITRE, количестве уникальных событий и хостов по каждой ИБ-политике, теперь в них предлагаются и рекомендации по реагированию. Аналитические функции в «Гарда NDR» стала удобнее благодаря фильтрации инцидентов по матрице MITRE ATT&CK. Система позволяет применять детектирующую логику и фильтровать инциденты по тактикам, техникам и подтехникам, а также по IP-адресам и группам активов. Такой подход помогает командам центров информационной безопасности (SOC) точнее формулировать гипотезы и быстрее выявлять признаки сложных атак типа «горизонтального перемещения» с использованием легальных инструментов (Living off the Land). Новые фильтры упрощают поиск угроз, снижают трудозатраты аналитиков и сокращают время реагирования. Расширенные возможности ретроспективного поиска по полезной нагрузке (payload) во всем сетевом трафике позволяют быстро находить нужные его фрагменты. Поддержка ...
читать далее.
