Группа компаний «Гарда» и разработчик R-Vision завершили интеграцию своих защитных решений для выявления скрытых угроз в корпоративных сетях. Совместная работа систем класса NDR и SIEM позволяет центрам мониторинга видеть слепые зоны инфраструктуры, сокращая время реагирования на атаки и снижая нагрузку на аналитиков за счет автоматической фильтрации событий.
Технологическая связка базируется на обмене данными между системой анализа сетевого трафика «Гарда NDR» и платформой управления событиями R-Vision SIEM. Первый компонент отвечает за глубокое изучение активности внутри сети, используя ML-модели для поиска аномалий, характерных для взлома учетных записей или обхода периметра. Специалисты могут настроить экспорт только значимых инцидентов, что избавляет команду безопасности от избыточного потока ложных срабатываний.Сведения о подтвержденных угрозах автоматически поступают в SIEM-систему, где они сопоставляются с данными из других источников. По словам представителей компаний, такой подход дает операторам SOC полную картину развития атаки в реальном времени. Это позволяет локализовать инцидент до того, как злоумышленники доберутся до критически важных серверов или баз данных. Интеграция ориентирована на организации с собственными или внешними центрам мониторинга, которым необходимо усилить контроль за сегментами сети, не охваченными традиционными средствами защиты.
Комментарии (0)
Пока нет комментариев. Будьте первым!