Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны.
NDR-система «Гарда Монитор» прошла необходимые испытания Национальной системы подтверждения соответствия. Результаты подтверждают, что система выполняет заявленные функции и защищает от модификации критических параметров при помощи механизма контроля целостности собственных компонентов.
«NDR (Network Detection and Response — система выявления сетевых угроз и реагирования на них) — фундаментальный инструмент мониторинга для современного центра противодействия кибератакам (SOC), — говорит Павел Кузнецов, директор по продуктам компании «Гарда Технологии». — Даже если атакующие скрупулёзно скрывают следы своего присутствия на конечных точках в корпоративной сети, признаки их активности возможно выявить путём анализа сетевого трафика. Успешная практика применения системы в России теперь позволит помочь белорусскому бизнесу своевременно реагировать на инциденты и купировать угрозы, а совместное применение с такими средствами защиты как Deception, Anti-DDoS и сервисами Threat Intelligence существенно повысит киберустойчивость предприятий».
NDR-система «Гарда Монитор» выявляет угрозы как традиционными, сигнатурными методами, так и двумя видами ML-моделей. Аналитический модуль позволяет оперативно обрабатывать инциденты ИБ, а широкие интеграционные возможности — реагировать на инциденты с помощью всех доступных средств, включая специализированные средства защиты информации и сетевое оборудование.
В новейшей сертифицированной версии «Гарда Монитор» улучшена функциональность поведенческой аналитики и классификации угроз.