Гарда Монитор — программно-аппаратный комплекс класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. Решение обеспечивает полный контроль сетевой инфраструктуры, мониторинг потоков всех филиалов компании из единого центра, предлагает продвинутую аналитику и удобные инструменты управления.
Основные возможности
- Контроль сетевых каналов, тотальная запись сетевых потоков (запись всего трафика предприятия, внутренней локальной сети и интернет-трафика, а также возможность выгрузить содержимое потока в формате *.pcap);
- Мониторинг «внешнего периметра» (DoS-атаки, сканирование портов, хостов и т. д.);
- Анализ сетевого трафика (NTA, Network Traffic Analysis) на основе глубокого разбора содержимого сетевых пакетов (DPI, Deep Packet Inspection) для выделения свойств сетевых соединений и определения прикладных протоколов;
- Классификация трафика по протоколам (свыше 250 типов протоколов, включая НТТР, POPЗ, FTP, SSH) и более 30 сетевым параметрам;
- Система обнаружения вторжений (IDS, Intrusion Detection Systems), выявление сетевых атак, попыток эксплуатации уязвимостей и работы вредоносного ПО (вирусы, трояны и т. д.) на основе сигнатурного анализа;
- Поведенческая аналитика (EBA, Entity Behavior Analytics) на основе машинного обучения и статистических методов для выявления аномального поведения устройств и пользователей;
- Отображение карты сетевых взаимодействий;
- Гибкий поиск по свойствам, выделенным из записанных потоков информации (IP-адреса, порты, mac-адреса, email, учетные записи, страна отравителя/получателя и пр.);
- Оповещение о выявленных инцидентах ИБ в режиме реального времени, таких как: использование запрещенных приложений (TOR, BitTorent и т. д.), подключение из внешних сетей, использование нестандартных портов, протоколов, приложений;
- Расследование сетевых инцидентов/событий (Network Forensics);
- Интеграция с SIEM системами (Security Information and Event Management, управление событиями и информацией о безопасности);
- Многоуровневые отчеты и настраиваемый рабочий экран для удобного управления и решения задач сетевой форензики;
- Единый центр управления для контроля всех участков сети (в т. ч. и распределенной), детектирования атак и оперативного реагирования на киберугрозы.
Ключевые преимущества
- Комплекс настроен и готов к работе сразу после инсталляции (из коробки);
- Тотальный контроль сетевой инфраструктуры, прозрачность сетевых потоков данных;
- Гибкие возможности масштабируемости комплекса благодаря неограниченному объему записи трафика;
- Индексация и быстрый поиск по всему объему поступающих данных благодаря высокопроизводительной системе хранения;
- Автоматическое выявление инцидентов информационной безопасности;
- Настройка автоматического уведомления об инцидентах сотрудника ИБ;
- Поддержка распределенной архитектуры: мониторинг трафика всех филиалов компании из единого центра;
- Сокращение затрат на администрирование благодаря централизованной системе управления программно-аппаратным комплексом;
- Удобный интерфейс, гибкие отчеты, дашборды, статистика по трафику;
- Соответствие требованиям регуляторов: 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов», 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и др.;
- Гарда Монитор включен в Единый реестр российских программ для ЭВМ и баз данных.
Отрасль
Раздел
Платформа