Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упрощает работу специалистов, снижает вероятность ошибок при настройке защиты и дает более ясную картину происходящего в сети. Такой подход помогает эффективнее распределять ресурсы и поддерживать стабильность работы цифровых сервисов под высокой нагрузкой.
Новый «Гарда Anti-DDoS» закрывает больше сценариев атак и дает точное понимание, какие узлы сети требуют реакции ИБ-специалистов. Одно из главных изменений – усиление функциональности анализа журналов веб-серверов через добавление модели поиска аномалий без учителя. Выявление подозрительных хостов происходит на основе каскадного подхода: через сигнатуры, метрики и с использованием машинного обучения. Использование новой модели позволяет автоматически относить трафик к одной из трех групп: фоновый шум, нормальное поведение и запросы, в которые попадают потенциально вредоносные источники.
«Гарда Anti-DDoS» повышает точность обнаружения DDoS-атак и снижает риск простоя сервисов за счет детектирования атак на подсети. Новый алгоритм выявляет атаки, которые остаются незамеченными при мониторинге отдельных хостов, обеспечивая защиту всей сетевой инфраструктуры. Этот механизм не связан с обработкой ковровых атак, поэтому оба режима работают раздельно и не дают ложных пересечений. Такой подход позволяет точнее классифицировать тип атак и подходит для крупных сетей и инфраструктур с разнородным трафиком.
Автоматическое профилирование наблюдаемых объектов помогает определять базовое состояние сервисов и проводить детальный анализ по конкретным параметрам: протоколам, объему трафика, клиентам, странам и TCP-флагам. Это дает возможность предотвращать сбои в работе защищаемых сервисов и оптимизировать нагрузку на сетевую инфраструктуру.
Интерфейс получил новые функции, которые улучшают контроль за нагрузкой и делают картину атак более прозрачной. В частности, теперь отображается количество уникальных атакованных IP-адресов по всем векторам ковровой атаки за все ее время. Это позволяет точнее оценивать масштаб воздействия и распределение нагрузки при атаках, чтобы оптимизировать параметры защиты.
«Мы усиливаем функциональность там, где заказчики видят наибольшую ценность: в скорости анализа, точности детектирования и удобстве использования», – отметил Вадим Солдатенков, руководитель группы продуктов «Гарда Anti-DDoS».
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
