Российские XDR системы

2025. AI помощница KIRA Касперская поумнела на 30%



Лаборатория Касперского улучшила возможности ИИ-ассистентки KIRA (Kaspersky Investigation and Response Assistant), которая позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь она работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбербанка и, по словам разработчиков, в 30% случаев ответы Киры стали лучше. Сейчас она используется в SIEM-системе Kaspersky KUMA для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически-сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок.


2024. Гарда увеличила производительность своей NDR системы в 8 раз



Ключевое нововведение Гарда NDR 4.0 коснулось производительности подсистемы записи содержимого сетевых потоков. Скорость записи увеличена в восемь раз. Таким образом, один совмещенный сервер, который включает сенсор, систему хранения и систему управления, поддерживает обработку до 10 Гбит/c сетевого трафика. Новая версия «Гарда NDR» детектирует скомпрометированные устройства, защищая тем самым сеть организации от возможных атак. Опция реализована за счет улучшения функциональности ML-модели выявления маяков (beacon) ботнетов. Система обнаруживает факты обращения зараженных устройств к командным центрам (C&C) внутри dns-туннелей и даже внутри dns-over-https-туннелей в случае проникновения в сеть распространенных атакующих фреймворков Cobalt Strike, Sliver, Brute Ratel C4. Гарда NDR - это комплекс, который анализирует метаданные пакетов сетевого трафика, детектирует аномалии и отклонения от нормального поведения в сети, что позволяет выявить даже скрытые атаки и продвинутые угрозы и реагировать на сетевые инциденты.