Rambler's Top100
Все новости Новости отрасли

Российский рынок использует устаревшие технологии анализа трафика

29 октября 2025

Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа и машинного обучения, а автоматизация реагирования используется точечно. Также многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения вторжений) с дополнительными модулями. 

В то же время, как показал анализ мировых трендов в сетевой защите, который провела «Гарда», в мире NDR (Network Detection and Response) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности.
 
Участившиеся атаки с горизонтальным перемещением заставляют отечественные компании искать новые, более эффективные подходы к обеспечению безопасности своей инфраструктуры. Интенсивное развитие базовых интеграций с SIEM и песочницами показывает, что российский рынок опирается на устаревшие технологии NGIDS и NTA и не готов двигаться к NDR-платформам и переходить к автоматическому реагированию на угрозы. Внедрение NDR повышает устойчивость бизнеса,
дает прозрачность сетевых коммуникаций и позволяет уверенно реагировать даже при появлении неизвестных атак.

Современные компании ищут способы быстрее выявлять сетевые атаки и снижать ущерб, и именно эту задачу решают решения класса NDR. Во всем мире эта технология уже стала стандартом: NDR-платформы интегрируются с другими системами для мониторинга и реагирования на кибератаки (SIEM, SOAR, NGFW, NAC, EDR и песочницами), что позволяет сформировать единый контур защиты. Более 70% решений поддерживают риск-скоринг, временные шкалы, интерактивный анализ трафика и ручной запуск плейбуков. Автоматическое реагирование – изоляция хостов, разрыв сессий, блокировка соединений – выполняется без участия человека, а продвинутые продукты используют искусственный интеллект для расследований, приоритезации и автозакрытия инцидентов.

«Мы видим недостаточное внимание к технологиям несигнатурного детектирования угроз у российских заказчиков вместе с запросом на сокращение времени реакции и уменьшение нагрузки на аналитиков. NDR решает эту задачу за счет продвинутой аналитики и автоматизации расследований. Возможность обнаруживать угрозы на ранней стадии и автоматически на них реагировать приносит бизнесу тройную выгоду: минимизирует финансовые потери, высвобождает ресурсы команды SOC и обеспечивает скорость принятия критически важных решений. Все это создает фундамент для построения следующего уровня киберзащиты», – отмечает Станислав Грибанов, руководитель продукта «Гарда NDR».

Источник: ГК "Гарда"

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

60% компаний РФ перейдут на российские решения сетевой безопасности до 2026 года

Выручка российских разработчиков сетевой безопасности выросла на 32%

Гарда поможет белорусскому бизнесу анализировать сетевой трафик

Гарда объединяет ключевых разработчиков систем безопасности

Ученые распознали злоумышленников в шумах

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.