В системе реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. «Гарда Монитор» автоматически обнаруживает трафик от нового устройства или сервиса. Исчезновение трафика также будет выявлено. Специалист по информационной безопасности теперь может указать интересующие сегменты сети и задать для них наблюдаемые объекты, период обучения и допустимые интервалы отсутствия трафика устройства или сервиса. Предусмотрен переход от информации о событии, непосредственно к трафику.
Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по следующим категориям: активность бот-сетей, использование вредоносного ПО, обращение к фишинговым ресурсам, криптомайнинг, обращение к подозрительным ресурсам, обращение к хостам поддерживающим технологию DNS-запросов поверх HTTPS. Также в системе предусмотрена возможность добавлять пользовательские автоматически обновляемые источники сигнатур и списков.
Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Каждый протокол разбирается до уровня команд.
Наряду с приёмом статистики от маршрутизатора по протоколу NetFlow в «Гарда Монитор» добавлена поддержка протокола sFlow v2/v4/v5.
Существенно доработан функционал доменной авторизации. Добавлена поддержка нескольких серверов для аутентификации и корневых каталогов поиска, поддержка LDAPs, а также SSL/TLS аутентификация.
Переработан интерфейс раздела фактов сетевой разведки. Добавлена возможность отображения на карте сети узлов, подвергшихся разведке.