Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
13.09.2025

Готовый инструмент для киберразведки: Stamus Networks выпустила стабильную версию Clear NDR

Компания Stamus Networks объявила о выпуске Clear NDR Community 1.0 — открытой версии своей системы сетевого обнаружения и реагирования на угрозы. Релиз знаменует переход проекта в категорию готовых к промышленной эксплуатации решений.

Clear NDR построена на базе Suricata и предназначена для мониторинга сетевого трафика, анализа протоколов и выявления атак. Первая публичная бета вышла в 2024 году, а теперь система получила переработанную архитектуру, новые сценарии развертывания и улучшенные рабочие процессы.

Версия 1.0 поддерживает несколько способов установки: ISO-образ Debian с графическим интерфейсом, ISO-образ без графики для серверов и контейнерный вариант для Linux, включая Docker. Это позволяет использовать платформу как на физических серверах, так и на виртуальных машинах.

Среди ключевых обновлений — переход на OpenSearch 2.0 для повышения стабильности и производительности, обновление до Suricata 8.0 с расширенным покрытием протоколов и улучшенной масштабируемостью, внедрение Model Context Protocol для подключения сторонних решений на базе ИИ.

Для аналитиков добавлены 58 новых дашбордов и более 400 визуализаций данных Suricata. Система получила встроенную поддержку потоков threat intelligence, инструменты управления хранением данных, ускоренную схему расследований («два клика до доказательств») и механизм Deep Linking для интеграции с внешними системами.

Дополнительно реализована система уведомлений о новых релизах и рекомендациях. Платформа ориентирована на специалистов по сетевой безопасности, исследователей, преподавателей и студентов, которые работают с Suricata и сетевыми журналами.

Clear NDR Community 1.0 сохраняет традицию открытости и поддержки сообщества, предлагая возможности для экспериментов и обучения в области сетевой безопасности.

Для крупных организаций предусмотрена расширенная версия Clear NDR Enterprise, где доступны дополнительные инструменты для масштабных инфраструктур, включая автоматизированный threat hunting и интеграцию с корпоративными процессами реагирования.