Группа компаний «Гарда» заявила о выпуске новой версии системы выявления и реагирования на сетевые угрозы «Гарда NDR 3.4». В новой версии решения появилась возможность быстрее выявлять атаки на корпоративную сеть и создавать новые формы настраиваемых отчётов, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

В новой версии системы «Гарда NDR» добавлены такие функции:

• улучшены анализ и обработка сетевых данных за счёт поддержки протокола NSEL. Оптимизация обработки данных NetFlow, включая группировку сессий, позволила наглядно отображать события и сократить время подготовки отчётов;

• усовершенствован процесс обнаружения вредоносного программного обеспечения: внедрён механизм подсчёта хэш‑сумм файлов и ссылка для автоматической проверки на вирусы. Опция помогает обогащать информацию о зловреде;

• добавлена возможность передачи данных в SIEM и поддержку внешних интеграций через Python‑скрипты для ML и пороговых поведенческих моделей;

• сняты ограничения по количеству и вложенности логических групп управления информационными активами, пользователь может создавать и распределять активы в полную иерархическую структуру групп;

• представлен новый редактор отчётов, позволяющий настраивать виджеты в соответствии с индивидуальными потребностям пользователе и получать репорты по расписанию;

• форма отчётов стала гибкой. Виджеты можно экспортировать и импортировать — разработчики облегчили перенос конфигураций дашбордов и упростили настройку.