Продукты и услуги
Полезное
Отрасли
Партнеры
Поддержка
Компания
+7 (800) 770-70-60
Главная страница
Продукты и системы безопасности
Сетевая безопасность
Гарда NDR 4.4

Гарда NDR 4.4

Автоматический риск-скоринг
и ML-кластеризация хостов по поведению
Больше не нужно ломать голову, где в сети скрывается реальная угроза — «Гарда NDR» расставляет приоритеты и выявляет атаки, которые не видят традиционные средства защиты

Дополнительные улучшения версии 4.4

Расширенная передача событий аудита в SIEM

Логирование неудачных входов, блокировок учётных записей и тайм-аутов усиливает контроль за действиями пользователей и помогает быстрее выявлять попытки компрометации.

Поддержка протокола TZSP

TaZmen Sniffer Protocol – протокол инкапсуляции трафика применяется для доставки трафика с удалённых площадок, «Гарда NDR» обрабатывает SPAN-трафик из географически распределённых офисов без донастройки сетевого оборудования, ускоряя внедрение.

Операторы is EMPTY / is not EMPTY в фильтрах

Делают более понятной логику работы с пустыми полями, снижают риск ошибок при работе с политиками детектирования и сокращают время на их настройку.

Извлечение файлов по Content-type

Для протоколов HTTP, SMTP, POP3, IMAP; позволяет аналитикам быстрее находить нужные документы файлы при расследовании инцидентов.

Цифровые отпечатки JA4

Детектирование известных признаков вредоносного ПО в зашифрованном трафике без его расшифровки, помогают закрывать слепые зоны в зашифрованных соединениях.

Интерфейс решения

Практика применения

Кейс

Ежедневно аналитики SOC обрабатывает множество детектов различных систем: IDS, антивирусы, политики DPI. Аналитики тратят часы на сортировку, а реальная атака (например, горизонтальное перемещение злоумышленника в сети с помощью скомпрометированной учётки) остаётся незамеченной, пока злоумышленник не достигает цели.

Решение

Автоматический риск-скоринг хостов в «Гарда NDR» определяет индекс опасности для каждого хоста. Система автоматически рассчитывает его на основе более 80 детекторов: ML, поведенческий анализ, IDS, DPI, NetFlow, Threat Intelligence и deception detection и других. На дашборде аналитик видит ранжированный рейтинг хостов с цветовой индикацией: зелёный – жёлтый – красный. «Красный» хост требует немедленного внимания.

Вместо нескольких часов ручного анализа и группировки событий, нужно всего 10–15 минут на принятие решения.

Атака локализуется до того, как она нанесёт реальный ущерб.

Ключевые возможности Гарда NDR

Защита от атак нулевого дня

ML-детектирование аномалий поведения хостов и поведенческий анализ выявляют неизвестные угрозы без использования сигнатур и уменьшают время обнаружения (MTTD).

Детектирование горизонтального перемещения через легальные протоколы

Благодаря совмещению нескольких типов ML-моделей Гарда NDR может детектировать горизонтальное перемещение даже через протоколы RDP, VNC, SSH и др.

Детектирование вредоносной активности

Детектирование известных угроз с помощью DPI, IDS, репутационных баз TI, обогащение контекста в реальном времени.

Детектирование уязвимостей сети: теневого ИТ, уязвимых протоколов и конфигураций

Полная видимость сетевой активности, контроль трафика из любых каналов, детектирование уязвимых протоколов и обхода ACL и туннелирования трафика.

Проактивный поиск угроз и автоматическое реагирование

Интеграции для автоматической блокировки, расследование и поиск в едином окне по всем хранимым данным.

Защита распределённой филиальной сети

Централизованный мониторинг, детектирование и расследование по всем локальным инсталляциям в едином окне.

Соответствие требованиям регуляторов

Выполнение приказов ФСТЭК № 239, 21 (КИИ, ПДн), ГОСТ Р 57580.1-2017 (безопасность банковских операций).

Защита IoT, IIoT, SCADA без агентов

Контроль хостов, не поддерживающих агенты и промышленных протоколов.

Ответы на частые вопросы

Как получить обновление до версии Гарда NDR 4.4?

Для действующих клиентов – через личный кабинет по запросу в техподдержку. Для новых клиентов – необходимо заполнить форму.

Где можно подробнее узнать о решении?

Вы можете подробнее узнать о возможностях решения на странице Гарда NDR или запросить демо.

Сколько стоит лицензия на версию 4.4?

Обновление для действующих клиентов бесплатно. Новые клиенты могут узнать стоимость решения, заполнив форму.

Чем отличается Гарда NDR 4.4 от предыдущих версий?

Главные отличия: автоматический риск-скоринг хостов, ML-кластеризация для выявления аномалий, графический инсталлятор, редизайн UI, поддержка TZSP, улучшенное детектирование DGA. Актуальную информацию о продукте можно получить в сообществе Гарда NDR

Запросить стоимость

Заполните форму и мы свяжемся с вами, чтобы рассчитать стоимость и сроки внедрения продукта
formPopupImg

Новости о продукте

Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети
Вебинар
08.07.2026 в 14:00

Невидимые угрозы: как машинное обучение находит хакера, скрытого в сети

Гарда первой на российском рынке объединила кластеризацию и риск-скоринг хостов для поиска скрытых атак
Новость
09.06.2026

Гарда первой на российском рынке объединила кластеризацию и риск-скоринг хостов для поиска скрытых атак

Гарда и ЦИТ РТ защитили цифровую инфраструктуру KazanForum-2026
Новость
29.05.2026

Гарда и ЦИТ РТ защитили цифровую инфраструктуру KazanForum-2026

Документы

Гарда NDR 4.4 • Release Notes

pdf. 4 MB

Скачать