Гарда Монитор. Система сетевой безопасности

Гарда Монитор — программно-аппаратный комплекс класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. Решение обеспечивает полный контроль сетевой инфраструктуры, мониторинг потоков всех филиалов компании из единого центра, предлагает продвинутую аналитику и удобные инструменты управления.

Основные возможности

  • Контроль сетевых каналов, тотальная запись сетевых потоков (запись всего трафика предприятия, внутренней локальной сети и интернет-трафика, а также возможность выгрузить содержимое потока в формате *.pcap);
  • Мониторинг «внешнего периметра» (DoS-атаки, сканирование портов, хостов и т. д.);
  • Анализ сетевого трафика (NTA, Network Traffic Analysis) на основе глубокого разбора содержимого сетевых пакетов (DPI, Deep Packet Inspection) для выделения свойств сетевых соединений и определения прикладных протоколов;
  • Классификация трафика по протоколам (свыше 250 типов протоколов, включая НТТР, POPЗ, FTP, SSH) и более 30 сетевым параметрам;
  • Система обнаружения вторжений (IDS, Intrusion Detection Systems), выявление сетевых атак, попыток эксплуатации уязвимостей и работы вредоносного ПО (вирусы, трояны и т. д.) на основе сигнатурного анализа;
  • Поведенческая аналитика (EBA, Entity Behavior Analytics) на основе машинного обучения и статистических методов для выявления аномального поведения устройств и пользователей;
  • Отображение карты сетевых взаимодействий;
  • Гибкий поиск по свойствам, выделенным из записанных потоков информации (IP-адреса, порты, mac-адреса, email, учетные записи, страна отравителя/получателя и пр.);
  • Оповещение о выявленных инцидентах ИБ в режиме реального времени, таких как: использование запрещенных приложений (TOR, BitTorent и т. д.), подключение из внешних сетей, использование нестандартных портов, протоколов, приложений;
  • Расследование сетевых инцидентов/событий (Network Forensics);
  • Интеграция с SIEM системами (Security Information and Event Management, управление событиями и информацией о безопасности);
  • Многоуровневые отчеты и настраиваемый рабочий экран для удобного управления и решения задач сетевой форензики;
  • Единый центр управления для контроля всех участков сети (в т. ч. и распределенной), детектирования атак и оперативного реагирования на киберугрозы.

Ключевые преимущества

  • Комплекс настроен и готов к работе сразу после инсталляции (из коробки);
  • Тотальный контроль сетевой инфраструктуры, прозрачность сетевых потоков данных;
  • Гибкие возможности масштабируемости комплекса благодаря неограниченному объему записи трафика;
  • Индексация и быстрый поиск по всему объему поступающих данных благодаря высокопроизводительной системе хранения;
  • Автоматическое выявление инцидентов информационной безопасности;
  • Настройка автоматического уведомления об инцидентах сотрудника ИБ;
  • Поддержка распределенной архитектуры: мониторинг трафика всех филиалов компании из единого центра;
  • Сокращение затрат на администрирование благодаря централизованной системе управления программно-аппаратным комплексом;
  • Удобный интерфейс, гибкие отчеты, дашборды, статистика по трафику;
  • Соответствие требованиям регуляторов: 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов», 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и др.;
  • Гарда Монитор включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации