NDR / Network Detection & Response
Визор — платформа обнаружения сетевых угроз
Полная видимость сетевой активности, выявление аномалий и расследование инцидентов с применением ML и поведенческой аналитики.
Почему классического мониторинга недостаточно
Современные атаки развиваются внутри инфраструктуры. Для их обнаружения нужна глубокая видимость сетевых взаимодействий и поведенческий контекст.
Нет полной видимости east-west трафика внутри сети
Сложные атаки не всегда обнаруживаются сигнатурными средствами
SOC перегружен событиями без достаточного сетевого контекста
Расследование инцидентов осложняется отсутствием ретроспективных данных
Ключевые возможности NDR
Полная видимость сети
Анализ сетевых потоков, взаимодействий узлов, сервисов и приложений в корпоративной инфраструктуре.
Поведенческий анализ
Выявление аномалий, нетипичной активности, lateral movement и признаков сложных атак.
L7-анализ трафика
Глубокая инспекция сетевых взаимодействий на уровне приложений и сервисов.
Ретроспективное расследование
Накопление и анализ исторических данных для поиска причин и цепочек инцидентов.
Интеграция с SOC
Передача событий в SIEM/SOAR и автоматизация реагирования через Дивизион.
ML-аналитика
Использование моделей машинного обучения для выявления неизвестных и скрытых угроз.
Архитектура развёртывания
Визор подключается к сетевой инфраструктуре через SPAN/mirror, inline-сценарии или централизованный сбор трафика в ЦОД.
SPAN / mirror
Подключение к копии сетевого трафика без влияния на производственную сеть
Inline-сценарии
Варианты размещения в потоке для активного контроля и реагирования
Централизованный анализ
Сбор и обработка данных в ЦОД или выделенном контуре безопасности
Визор передаёт события и контекст в Дивизион для автоматизации реагирования, а сетевые политики могут применяться на уровне Бегонии и других компонентов платформы.
Сценарии применения
SOC
Приоритизация сетевых событий и обогащение инцидентов контекстом
Threat Hunting
Проактивный поиск скрытой активности и нетипичных сетевых взаимодействий
Расследование
Ретроспективный анализ инцидентов и восстановление цепочки атаки
Enterprise security
Контроль lateral movement, сервисных взаимодействий и внутренних сегментов
В составе платформы А8ТЕХ
Визор усиливает другие продукты экосистемы, добавляя сетевой контекст, обнаружение угроз и данные для реагирования.
Бегония
NGFW и контроль сетевого периметра
Горизонт
Маршрутизация и связность распределённой инфраструктуры
Дивизион
SOAR и автоматизация реагирования
A8ДУЭТ
MFA для доступа к критичным сервисам
Проведём пилот Визор в вашей инфраструктуре
Покажем сетевую видимость, сценарии обнаружения и интеграцию с процессами SOC.
Визор NDR для анализа сетевых угроз
Визор обеспечивает централизованный анализ сетевого трафика, помогает выявлять скрытые угрозы и повышает видимость происходящего в инфраструктуре.
Где применяется
- ✓NDR в корпоративной сети
- ✓Мониторинг ЦОД
- ✓SOC-сценарии
- ✓Анализ east-west трафика
Преимущества
- ✓Поведенческая аналитика
- ✓Выявление аномалий
- ✓Контекст для SOC
- ✓Интеграция с реагированием
Решение, где применяется продукт
NDR — обнаружение угроз в сетевом трафике
Визор применяется для анализа сетевого трафика, выявления аномалий и передачи контекста в SOC.
Смотреть решение