Разработчики: | Гарда Технологии |
Дата последнего релиза: | 2024/06/24 |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2024: Оптимизация возможности автоматического подавления атак
В обновленной версии «Гарда Anti-DDoS» расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика. Система самообучается без влияния на защищаемые сервисы и повышает эффективность расследования инцидентов. Об этом разработчик сообщил 24 июня 2024 года.
Разработчики усовершенствовали методы подавления атак на пограничных маршрутизаторах сети, настройку правил фильтрации атакующего трафика без блокировки легитимного. Так, в метод «BGP FlowSpec» можно добавить пять правил вместо одного, а в методе «Blackhole-маршрутизация» появилась возможность вручную указать префиксы для блокировки. Оба метода позволяют системе самостоятельно блокировать трафик на ресурсы под атакой.
Расширены правила детектирования метода «Зомби», который предназначен для ограничения трафика, превышающего заданные пороговые значения. Теперь вредоносный трафик выявляется не только по метаданным (заголовкам, IP-адресам и портам), но и по содержимому пакетов с помощью регулярного выражения. Эти изменения повышают точность выявления «зомби» и скорость реакции на DDoS-атаки.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Пользователям «Гарда Anti-DDoS» стала доступна опция конфигурации до пяти правил с регулярными выражениями и фильтрации трафика TCP/UDP по содержимому пакета. У такой фильтрации выше точность, так как разный трафик обрабатывается разными регулярными выражениями.
Контроль доступа к системе в новой версии адаптирован к конкретным потребностям и требованиям политик безопасности – группам пользователей теперь можно ограничить доступ с IP-адресов, не входящих в список разрешенных из «белого списка».
Повышена гибкость мощного аналитического инструмента системы для расследования инцидентов. Теперь модуль «Хранилище» позволяет формировать ретроспективные отчеты с учетом новых атрибутов протокола BGP: ASN, AS Path и BGP Сообщества. Быстродействие системы повышено за счет добавления опции сэмплирования – она ускоряет обработку запросов в «Хранилище» при сохранении достаточной точности результатов.
Реализовано автоматическое обучение системы с одновременным отображением статистики работы методов очистки без фактического отбрасывания трафика. Таким образом, перевод задания подавления атаки в режим обучения не влияет на защищаемые сервисы.
В данной версии системы учтены пожелания заказчиков и новые векторы в сфере защиты от DDoS-атак, – сказал руководитель направления продуктов «Гарда Anti-DDoS» Вадим Солдатенков. – В ближайшем будущем мы планируем сосредоточиться на развитии собственного протокола «облачной защиты», улучшении работы с базой GeoIP, внедрении нового детектора «ковровых» атак и переходе на сертифицированную отечественную ОС. |
2023: Возможность автоматически выявляет атаки на корпоративные сети
Разработчики расширили возможности комплекса «Гарда Anti-DDoS» для корпоративных пользователей. Система для обнаружения и противодействия сетевым атакам типа «отказ в обслуживании» (DoS/DDoS) на сети передачи данных применима как в небольших компаниях с линейной сетевой инфраструктурой, так и предприятиях с разветвленной сетевой инфраструктурой, и у операторов связи. Об этом Гарда Технологии сообщили 20 сентября 2023 года.
По данным аналитического центра группы компаний «Гарда», Россия входит в топ-10 по количеству зарегистрированных атак во II квартале 2023 года. В связи с этим корпоративные информационные системы требуют комплексного подхода к защите от кибератак.
Обновленная версия «Гарда Anti-DDoS» – вариант комплекса для работы на границе защищаемой сети организации, когда включение «в разрыв каналов» обеспечивает полный и постоянный контроль над обменом трафиком с внешним миром. Возможность интеграции с решением «Гарда Anti-DDoS», установленным на уровне вышестоящего оператора связи, позволяет управлять защитой более гибко, балансировать нагрузку и реагировать на отдельные атаки в течение нескольких секунд.
Автоматизация детектирования и подавления DDoS-атак в системе реализована за счет профилирования поведения на основе информации о проходящем трафике и применения готовых профилей защиты в зависимости от типа защищаемых ресурсов.
Система поддерживает возможности хранения метаданных о трафике для ретроспективного анализа и вскрытия HTTPS, которое позволяет надёжно противодействовать атакам в шифрованном трафике.
«Гарда Anti-DDoS» имеет в своём арсенале набор алгоритмов защиты, фильтруя трафик по полной (физической) ширине каналов. Система способна защитить не только корпоративные сервисы (WEB, DNS, SIP), но и межсетевые экраны, балансировщики и иные устройства предприятия, подверженные DDoS-атакам.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20