Гарда Монитор. Система сетевой безопасности

Гарда Монитор — программно-аппаратный комплекс класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. Решение обеспечивает полный контроль сетевой инфраструктуры, мониторинг потоков всех филиалов компании из единого центра, предлагает продвинутую аналитику и удобные инструменты управления.

Основные возможности

• Контроль сетевых каналов, тотальная запись сетевых потоков (запись всего трафика предприятия, внутренней локальной сети и интернет-трафика, а также возможность выгрузить содержимое потока в формате *.pcap);
• Мониторинг «внешнего периметра» (DoS-атаки, сканирование портов, хостов и т. д.);
• Анализ сетевого трафика (NTA, Network Traffic Analysis) на основе глубокого разбора содержимого сетевых пакетов (DPI, Deep Packet Inspection) для выделения свойств сетевых соединений и определения прикладных протоколов;
• Классификация трафика по протоколам (свыше 250 типов протоколов, включая НТТР, POPЗ, FTP, SSH) и более 30 сетевым параметрам;
• Система обнаружения вторжений (IDS, Intrusion Detection Systems), выявление сетевых атак, попыток эксплуатации уязвимостей и работы вредоносного ПО (вирусы, трояны и т. д.) на основе сигнатурного анализа;
• Поведенческая аналитика (EBA, Entity Behavior Analytics) на основе машинного обучения и статистических методов для выявления аномального поведения устройств и пользователей;
• Отображение карты сетевых взаимодействий;
• Гибкий поиск по свойствам, выделенным из записанных потоков информации (IP-адреса, порты, mac-адреса, email, учетные записи, страна отравителя/получателя и пр.);
• Оповещение о выявленных инцидентах ИБ в режиме реального времени, таких как: использование запрещенных приложений (TOR, BitTorent и т. д.), подключение из внешних сетей, использование нестандартных портов, протоколов, приложений;
• Расследование сетевых инцидентов/событий (Network Forensics);
• Интеграция с SIEM системами (Security Information and Event Management, управление событиями и информацией о безопасности);
• Многоуровневые отчеты и настраиваемый рабочий экран для удобного управления и решения задач сетевой форензики;
• Единый центр управления для контроля всех участков сети (в т. ч. и распределенной), детектирования атак и оперативного реагирования на киберугрозы.

Ключевые преимущества

• Комплекс настроен и готов к работе сразу после инсталляции (из коробки);
• Тотальный контроль сетевой инфраструктуры, прозрачность сетевых потоков данных;
• Гибкие возможности масштабируемости комплекса благодаря неограниченному объему записи трафика;
• Индексация и быстрый поиск по всему объему поступающих данных благодаря высокопроизводительной системе хранения;
• Автоматическое выявление инцидентов информационной безопасности;
• Настройка автоматического уведомления об инцидентах сотрудника ИБ;
• Поддержка распределенной архитектуры: мониторинг трафика всех филиалов компании из единого центра;
• Сокращение затрат на администрирование благодаря централизованной системе управления программно-аппаратным комплексом;
• Удобный интерфейс, гибкие отчеты, дашборды, статистика по трафику;
• Соответствие требованиям регуляторов: 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов», 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и др.;
• Гарда Монитор включен в Единый реестр российских программ для ЭВМ и баз данных.