Гарда: российский рынок использует устаревшие технологии анализа трафика

Анализ мировых трендов в сетевой защите, который провела* ГК «Гарда», показал, что многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения вторжений) с дополнительными модулями. В то же время в мире NDR (Network Detection and Response — сетевое обнаружение и реагирование) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности.

По результатам исследования отмечается, что участившиеся атаки с горизонтальным перемещением заставляют отечественные компании искать новые, более эффективные подходы к обеспечению безопасности своей инфраструктуры. Интенсивное развитие базовых интеграций с SIEM (Security Information and Event Management — система управления информацией и событиями безопасности) и песочницами показывает, что российский рынок опирается на устаревшие технологии NGIDS (New-Generation Intrusion Detection System — интеллектуальная система идентификации кибератак на сетевую инфраструктуру) и NTA (Network Traffic Analysis — анализ сетевого трафика) и не готов двигаться к NDR-платформам и переходить к автоматическому реагированию на угрозы. Внедрение NDR повышает устойчивость бизнеса, дает прозрачность сетевых коммуникаций и позволяет уверенно реагировать даже при появлении неизвестных атак.

Современные компании, как указывают исследователи, ищут способы быстрее выявлять сетевые атаки и снижать ущерб, и именно эту задачу решают решения класса NDR. Во всем мире эта технология уже стала стандартом: NDR-платформы интегрируются с другими системами для мониторинга и реагирования на кибератаки (SIEM, SOAR — Security Orchestration, Automation and Response, NGFW — Next-Generation Firewall, NAC — Network Access Control, EDR — Endpoint Detection and Response и песочницами), что позволяет сформировать единый контур защиты. Более 70% решений поддерживают риск-скоринг, временные шкалы, интерактивный анализ трафика и ручной запуск плейбуков. Автоматическое реагирование – изоляция хостов, разрыв сессий, блокировка соединений – выполняется без участия человека, а продвинутые продукты используют искусственный интеллект для расследований, приоритизации и автозакрытия инцидентов.

Продолжение ниже

* Как сообщает группа компаний «Гарда», исследование проведено в апреле–июле 2025 года на основе открытых источников и отчетов Gartner, KuppingerCole, GigaOm, IDC и др.