Сетевая безопасность: что такое NTA? И почему IDS + DPI + запись трафика ≠ NTA

Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR группы компаний «Гарда». В информационной безопасности работаю с 2010 года, а с 2017 года занимаюсь развитием продуктов для сетевой безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» . Общаясь с коллегами, партнерами и заказчиками, я вижу много сложностей в классификации продуктов для обеспечения сетевой безопасности и в понимании уникальной ценности того или иного класса решений. Статья будет полезна специалистам по информационной безопасности, инженерам сетевой безопасности, аналитикам и IT-руководителям, которые хотят глубже разобраться в различных технологиях обнаружения и предотвращения угроз. Кроме того, статья будет интересна тем, кто изучает современные подходы к киберзащите и планирует внедрять NDR. Поговорим о предпосылках появления класса решений, о том, что было предпринято для решения проблем систем IPS/IDS, как NTA стали новой ступенью эволюции в анализе трафика, разберем основные заблуждения и попробуем заглянуть в будущее.

https://habr.com/ru/companies/garda/articles/862036/

#nta #ndr #ids #dpi #behavioral_anomaly_detection #network_forensics #network_security #zeroday #apt #гарда