Платформа для анализа сетевого трафика и комплексной защиты от сложных угроз и целевых атак. Решение позволяет контролировать точки входа потенциальных угроз (сеть, веб-трафик, электронная почта) и предоставляет возможность проверять потенциально вредоносные объекты в песочнице.

Модуль, расширяющий возможности КАТА в части выявления сетевых угроз. Он позволяет проводить глубокий анализ сетевого трафика, выявлять атаки с помощью правил детектирования, индикаторов компрометации и ретроспективного анализа, а также строить карту сети и таблицу сетевых сессий, производить определение и разбор протоколов, осуществлять проактивный поиск угроз по сырому трафику и реагировать на сетевых устройствах и Firewall.

Уникальные преимущества модуля NDR:

• Построение карты сети без SPAN
• Проактивный поиск угроз по имени процесса
• Коннекторы для настраиваемого реагирования на сетевых устройствах
• Возможность использования детектов на узлах для формирования комплексных инцидентов, включающих сетевые и узловые алерты
• Использование антивируса (KES Windows и KESL) в качестве сенсора для NDR

Возможность интеграции с Kaspersky Endpoint Security, Kaspersky EDR Expert, Kaspersky Unified Monitoring and Analysis Platform.

Решение обеспечивает надежную защиту корпоративной инфраструктуры организаций от сложных угроз и целевых атак в полном соответствии с требованиями законодательства.