Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость бизнеса к киберрискам.
Проактивная защита в «Гарда NDR» стала доступнее благодаря фильтрации по матрице MITRE ATT&CK. Система позволяет искать атаки по тактикам, техникам и подтехникам, а также по IP-адресам и логическим группам. Такой подход помогает командам центров информационной безопасности (SOC) точнее формулировать гипотезы и быстрее выявлять признаки сложных атак вроде «горизонтального перемещения». Новые фильтры упрощают поиск угроз, снижают трудозатраты аналитиков и сокращают время реагирования.
Повышает скорость расследований и качество аналитики добавленный экспорт журналов действий пользователей и системных сообщений в SIEM. Теперь специалисты могут анализировать события и строить полную цепочку атаки в едином интерфейсе, без перехода между системами.
Расширенные возможности ретроспективного поиска по полезной нагрузке (payload) позволяют быстро находить нужные фрагменты трафика. Поддержка управляющих последовательностей и работа с символами прямо из слепка трафика делают расследования гибкими и наглядными. Аналитики могут мгновенно выгружать данные для дальнейшего анализа в программу для анализа Wireshark, что ускоряет поиск первопричины инцидента и формирование отчета.
Усилена защита Active Directory-сред с новым инструментом для обнаружения изощренных атак, которые раньше могли оставаться за пределами видимости. Добавленная функция декодирования команд протокола идентификации Kerberos закрывает уязвимость, через которую ранее могли проходить незаметные атаки – от перебора паролей до kerberoasting. Теперь «Гарда NDR» анализирует трафик Kerberos для TCP и UDP, позволяя строить виджеты и фильтры по параметрам протокола.
Точность машинного анализа также выросла: улучшенные ML-модели теперь эффективнее определяют аномалии и снижают количество ложных срабатываний. Дополнительно реализована возможность массового изменения политик и мониторинг сетевых метрик – application и network delay, что помогает точнее оценивать качество связи и реагировать на сетевые сбои.
Чтобы сэкономить время первичного анализа и ускорить принятие решений по устранению угроз, раздел «Главная» теперь разделен на «Инциденты» и «События». Карточки инцидентов содержат данные о классификаторах MITRE*, количестве уникальных событий и хостов по каждой ИБ-политике. Аналитик сразу видит масштаб атаки и вектор распространения, без необходимости вручную агрегировать информацию.
«Мы стремимся к тому, чтобы аналитики получали максимум информации без лишних действий. В версии 4.3 мы сосредоточились на автоматизации, расширении возможностей поиска и устранении слепых зон. Это дает нашим заказчикам уверенность в том, что ни одна угроза не останется незамеченной», – отметил Станислав Грибанов, руководитель продукта «Гарда NDR».
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
