Система теперь анализирует поведение устройств не по отдельности, а группами. ML-кластеризация сравнивает активность конкретного хоста с поведением его «соседей» в сети, выявляя скрытые отклонения, которые пропускают традиционные сигнатурные методы. В сочетании с анализом пакетов DPI и данными Netflow, технология автоматически ранжирует узлы инфраструктуры по степени компрометации. Это позволяет специалистам сразу видеть векторы горизонтального распространения атак.
По словам руководителя продуктового направления Станислава Грибанова, главная цель обновлений — избавить команды безопасности от ручного анализа потока разрозненных алертов. Помимо скоринга, в продукт добавили распознавание DGA-доменов, используемых для управления вредоносным ПО, и поддержку цифровых отпечатков JA4 для анализа зашифрованного трафика. Упрощение интерфейса и автоматизация начальной настройки через графический инсталлятор призваны снизить нагрузку на ИБ-специалистов, минимизируя влияние человеческого фактора на процесс обнаружения угроз.
Комментарии (0)
Пока нет комментариев. Будьте первым!