29 октября 2025 г.
Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа и машинного обучения, а автоматизация реагирования используется точечно. Также многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения вторжений) с дополнительными модулями. В то же время в мире NDR (Network Detection and Response) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности. Это показал анализ мировых трендов в сетевой защите, который провела* «Гарда».
Участившиеся атаки с горизонтальным перемещением заставляют отечественные компании искать новые, более эффективные подходы к обеспечению безопасности своей инфраструктуры. Интенсивное развитие базовых интеграций с SIEM и песочницами показывает, что российский рынок опирается на устаревшие технологии NGIDS и NTA и не готов двигаться к NDR-платформам и переходить к автоматическому реагированию на угрозы. Внедрение NDR повышает устойчивость бизнеса, дает прозрачность сетевых коммуникаций и позволяет уверенно реагировать даже при появлении неизвестных атак.
Современные компании ищут способы быстрее выявлять сетевые атаки и снижать ущерб, и именно эту задачу решают решения класса NDR. Во всем мире эта технология уже стала стандартом: NDR-платформы интегрируются с другими системами для мониторинга и реагирования на кибератаки (SIEM, SOAR, NGFW, NAC, EDR и песочницами), что позволяет сформировать единый контур защиты. Более 70% решений поддерживают риск-скоринг, временные шкалы, интерактивный анализ трафика и ручной запуск плейбуков. Автоматическое реагирование — изоляция хостов, разрыв сессий, блокировка соединений — выполняется без участия человека, а продвинутые продукты используют искусственный интеллект для расследований, приоритезации и автозакрытия инцидентов.
«Мы видим недостаточное внимание к технологиям несигнатурного детектирования угроз у российских заказчиков вместе с запросом на сокращение времени реакции и уменьшение нагрузки на аналитиков. NDR решает эту задачу за счет продвинутой аналитики и автоматизации расследований. Возможность обнаруживать угрозы на ранней стадии и автоматически на них реагировать приносит бизнесу тройную выгоду: минимизирует финансовые потери, высвобождает ресурсы команды SOC и обеспечивает скорость принятия критически важных решений. Все это создает фундамент для построения следующего уровня киберзащиты», — отмечает Станислав Грибанов, руководитель продукта «Гарда NDR».
*Исследование проведено группой компаний «Гарда» в апреле—июле 2025 года на основе открытых источников и отчетов Gartner, KuppingerCole, GigaOm, IDC и др. Проанализированы NDR-продукты 23 вендоров, критериями выбора послужили комбинированные требования к NDR-платформам мировых аналитических агентств. При этом ряд продуктов был исключен из анализа, так как в их основе лежит анализ логов вместо сетевого трафика либо они дополнительно требуют для работы установки других решений.
Источник: Пресс-служба компании «Гарда»
