NTA в зрелом стеке — что видит сеть, когда EDR и SIEM молчат

NTA в зрелом стеке — что видит сеть, когда EDR и SIEM молчат

Интервью ведущего инженера UDV Group Максима Фадеева для SecPost.

Зрелый стек — межсетевые экраны, EDR, SIEM, SOAR — давно перестал быть гарантией видимости. Атаки, живущие в инфраструктуре неделями на легитимных учетных записях и штатных инструментах, проходят между слоями защиты, а «теневой» сегмент сети — забытые виртуальные машины, доступы подрядчиков, личные устройства — не отражен ни в одной CMDB. 

О том, как закрыть именно этот разрыв и по каким критериям отличать рабочий NTA от маркетингового, в интервью SecPost рассказал ведущий инженер UDV Group Максим Фадеев.

«UDV NTA сокращает время от сигнала до локализации с недель до часов, а инцидент, найденный за часы вместо неделей, обходится бизнесу несопоставимо дешевле — меньше простой, меньше риск утечки, спокойнее разговор с регулятором. Вдобавок продукт убирает слепые зоны, которые годами живут в инфраструктуре и тихо превращаются в риск без владельца. И добивается этого без расширения SOC и без серьезных вложений в железо, поэтому растёт защищенность, а не нагрузка на бюджет.»

Максим Фадеев

Ведущий инженер UDV Group

Полная версия статьи — по ссылке на сайте журнала.
Картинка

UDV Group

Разработчик решений для кибербезопасности

UDV Group предоставляет единый портфель решений для защиты технологических сетей, корпоративного сегмента и автоматизации в области объектовой безопасности. Продукты компании сертифицированы ФСТЭК России.

UDV в СМИ 2 минуты
Изображение.

оставьте заявку

напишите нам,
если у вас есть вопросы

Ответим в рабочие дни с 9:00 до 18:00 по Москве