Гарда NDR 4.0 - сервис безопасности, разработанный для реагиррования на новые сетевые угрозы. За счет политик безопасности на основе поведенческих моделей поверх фильтров глубокого анализа сетевых пакетов (DPI-фильтров трафика) увеличена эффективность детектирования неизвестных угроз (zero-day). Это существенно отличает систему от решений класса NTA, ориентированных на большое количество сигнатур и сгруппированных простых правил. Механизм создания политик безопасности привязан к сценариям выявления угроз и аномалий, в поставук входит более 60 таких политик с акцентом на ML и пороговые поведенческие модели. Все политики соответствуют матрице MITRE ATT&CK и Kill Chain. Сервис детектирует скомпрометированные устройства, защищая тем самым сеть организации от возможных атак. Система обнаруживает факты обращения зараженных устройств к командным центрам (C&C) внутри dns-туннелей и даже внутри dns-over-https-туннелей в случае проникновения в сеть распространенных атакующих фреймворков Cobalt Strike, Sliver, Brute Ratel C4.
Сервис предлагает рекордную для российского рынка производительность. Один совмещенный сервер обрабатывает до 10 Гбит/с, при этом поддерживает централизованное развертывание, управление политиками безопасности и горизонтальное масштабирование производительности. В NDR-системе реализован функционал активного реагирования full packet capture – динамической записи трафика при срабатывании политик. Опция активного реагирования заказчики с высокой пропускной способностью сетевой инфраструктуры позволяет сохранять содержимое полной копии всего трафика несколько часов или не сохранять вообще, а инциденты информационной безопасности – до нескольких недель.