10.11.2021 Hi-tech, софт, компьютеры

«Гарда Монитор» расширяет возможности реагирования на инциденты для SOC 

В ноябре 2021 года российский вендор ИБ-решений «Гарда Технологии» (входит в «ИКС Холдинг») обновил и расширил функциональные возможности сетевого анализа, детектирования и расследования сетевых инцидентов NTA-системы «Гарда Монитор» с помощью внедрения технологии вызова пользовательских скриптов.
«Гарда Монитор» собирает и записывает данные обо всех ip-соединениях, выявляет различные признаки вредоносного ПО и подозрительной активности в сетевом трафике. Решение позволяет обнаружить даже те инциденты в сети, которые прошли мимо других систем безопасности. Комплекс нередко используют крупные предприятиям как «систему последнего шанса», когда инцидент произошел вопреки всем действующим системам безопасности, и нужно восстановить ход событий, чтобы понять, что произошло, как и почему, и что сделать, чтобы инциденты не повторялись.
«Гарда Монитор» анализирует сетевой трафик, использует сочетание сигнатурного анализа и машинного обучения для обнаружения атак, подозрительной активности в корпоративной сети и расследования сетевых инцидентов. В новой версии добавлена поддержка сигнатур в формате Suricata 6. 
Решение анализирует поведение сетевых приложений и трафика, показывая связи по протоколам. «Гарда Монитор» детектирует более 250 протоколов, включая протоколы удаленного управления (TeamViewer, RDP и др.), протоколы туннелирования трафика (OpenVPN, CiscoVPN и др.), протоколы сетевых игр (Warcraft, Battlefield и др.), а также мессенджеры, соцсети и TOR. 
Помимо привычного экспорта информации об инциденте в SIEM и уведомления на почту появилась возможность реагирования на инциденты с помощью python-скриптов. Это делает возможным интеграцию «Гарды Монитор» с любыми внешними системами, например, с IRP-системой TheHive.
Еще одно существенное новшество «Гарды Монитор» — блокировка сетевых соединений на маршрутизаторах под управлением ОС Cisco Nexus, что позволяет блокировать нежелательные подключения, например, к командным центрам бот-сетей из внутренней сети.
«Гарда Монитор» становится ежедневным инструментом для оперативной работы специалистов службы безопасности в крупной сетевой инфраструктуре, в том числе при построении SOC: выявляет вредоносную активность в сетевом трафике, осуществляет мониторинг длительных сессий, передает данные в системы реагирования на инциденты через вызов пользовательских скриптов, проводит расследования с последующим устранением инцидентов и позволяет создать политики безопасности для исключения их повторения.
_______________________

ООО «Гарда Технологии» (http://gardatech.ru) – российский разработчик систем информационной безопасности. Входит в «ИКС Холдинг». Команда разработчиков обладает многолетним опытом в сфере информационных технологий и создает решения для различных задач безопасности. Разработки аппаратно-программных решений информационной безопасности ведутся с 2005 года. Решения «Гарды Технологии» внедрены в крупнейших компаниях финансового сектора, промышленных предприятиях, телеком-операторах и государственных структурах России и СНГ.

ООО «ИКС Холдинг» (https://x-holding.ru/) –многопрофильная ИТ-группа, занимающая ведущие позиции на рынке разработки технологий и ИТ-сервисов. Холдинг является крупнейшим поставщиком ИТ для операторов связи и одним из самых быстрорастущих ИТ-холдингов на российском рынке, входит в ТОП-3 ведущих ИТ-разработчиков России, в ТОП-10 крупнейших ИТ-компаний страны, ТОП-10 поставщиков оборудования для промышленного сектора и ТОП-25 самых эффективных российских ИТ-компаний. Под управлением Холдинга находятся более 30 компаний, объединенных в пять субхолдингов: YADRO, Nexign, «Цитадель», «Криптонит» и «Форпост». Также под управлением Холдинга работают несколько совместных предприятий, включая компании «Недра», «ИТ-просвещение» и «КорКласс».
Приоритетные направления деятельности компаний «ИКС Холдинга» – цифровая трансформация крупных предприятий, информационная безопасность, разработка систем хранения данных, криптография и квантовые вычисления, машинное обучение и нейросети, технологии блокчейн и искусственный интеллект. География бизнеса группы охватывает все регионы России и ряд стран ближнего и дальнего зарубежья.
В компаниях «ИКС Холдинга» работают свыше 6000 сотрудников. В странах России и зарубежья реализовано более 120 глобальных проектов, более 1000 клиентов Холдинга работают в 20 странах мира. Совокупная выручка компаний Холдинга за 2020 год составила 88,5 млрд рублей. Партнерская сеть «ИКС Холдинга» включает свыше 50 крупных предприятий в России и за ее пределами.
15 сентября 2020 года «ИКС Холдинг» вошел в состав «ЮэСэМ Телеком».