Guardsix NDR — решение для обнаружения и анализа сетевых угроз, которое помогает SecOps-командам видеть атаки, скрытые в сетевом трафике, до того как они приведут к ущербу. Продукт выявляет латеральное перемещение, подозрительные аутентификации, аномальные передачи данных, C2-активность в зашифрованном трафике и другие признаки многоэтапных атак.
Guardsix NDR использует поведенческую аналитику и машинное обучение, предоставляет понятный контекст для расследования и помогает аналитикам быстрее понять, почему активность подозрительна и какие действия нужно предпринять. Решение подходит для lean SOC-команд, MSSP и организаций из регулируемых отраслей, которым требуется глубокая видимость сети без передачи данных в сторонние юрисдикции.
Guardsix NDR работает в связке с Guardsix SIEM как часть единой платформы.
Функционал
- Обеспечивает глубокую видимость сетевой активности и помогает выявлять угрозы, которые могут оставаться незаметными для антивирусов, EDR-систем, фаерволов и других средств защиты.
- Анализирует сетевой трафик для обнаружения признаков сложных и многоэтапных атак, включая латеральное перемещение, подозрительные подключения и аномальное поведение систем.
- Выявляет злоупотребление учетными данными, подозрительные аутентификации и нетипичные сценарии доступа внутри корпоративной сети.
- Обнаруживает аномальные передачи данных, потенциальную эксфильтрацию и другие признаки несанкционированного вывода информации.
- Помогает находить C2-активность и подозрительные коммуникации, включая поведение, скрытое в зашифрованном трафике.
- Использует поведенческую аналитику и машинное обучение для выявления отклонений от нормальной сетевой активности и снижения количества нерелевантных оповещений.
- Предоставляет аналитикам понятный контекст для расследования: какие узлы, пользователи, соединения и события связаны с подозрительной активностью.
- Ускоряет триаж и расследование инцидентов, помогая SecOps-командам быстрее понять причину срабатывания и определить следующие действия.
- Интегрируется с Guardsix SIEM и SOAR, а также с другими инструментами безопасности для построения единого процесса обнаружения, расследования и реагирования.
- Поддерживает суверенное развертывание в инфраструктуре заказчика, что важно для организаций с требованиями к контролю данных, локальной юрисдикции и регулируемых отраслей.