КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Гарда Монитор

Гарда Монитор - программно-аппаратный комплекс класса сетевой форензики для расследования сетевых инцидентов. Система ведет мониторинг и сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного ПО в сетевом трафике.

Анализ сетевых уязвимостей, выявление причин и последствий компьютерных атак, ликвидация подозрительных активностей в сети организации, – на все это вы можете затратить недели и даже месяцы, и не получить результата.

Расследование инцидентов с Гардой Монитор заменяет месяцы ручной работы на считанные часы и даже минуты. Запись всего трафика и возможность декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый этап сетевой активности.

Внедрение системы анализа сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.

Контроль и анализ сетевого трафика

  • Мониторинг IP-трафика локальных сетей и выявление фактов нарушения безопасности
  • Анализ информационных потоков по всем актуальным протоколам передаваемых данных
  • Запись всего трафика компании в реальном времени для ретроспективного анализа событий
  • Единый центр управления - агрегированная статистика с каждой точки подключения
  • Реконструкция объектов из трафика на уровне приложений

Принцип работы Гарды Монитор

  • Контроль сетевых каналов на соответствие потоков данных политикам безопасности, включая анализ текстовой информации
  • Перехват данных со скоростью 10 Гбит/с. Хранение свыше 100 Tb трафика. Быстрый поиск по накопленному архиву
  • Многоуровневые отчеты и гибкая система фильтров для удобства расследования

Гарда Монитор работает с большим объемом неструктурированных данных — Big Data. Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения собственной разработки МФИ Софт позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.

Выявление аномалий в трафике:

всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.

Определение географического положения

источника и получателя данных, запись метаданных.

Сохранение потоков в «сыром» исходном виде

для повторного воспроизведения трафика в лаборатории информационной безопасности.

Классификация трафика

по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).

Полнотекстовый поиск

по перехваченным данным и реконструкция объектов по следующим критериям:

  • по MAC-адресам источника и получателя;
  • по Vlan ID;
  • по версии протокола IP (поле Version заголовка IPv4 или IPv6);
  • по IP-адресам источника и получателя;
  • по портам источника и получателя;
  • по типу протокола транспортного уровня;
  • по типу прикладного протокола;
  • по полям протоколов HTTP, протоколов передачи почтовых сообщений, сообщений IM и др.;
  • по длине пакетов.

Гибкая система фильтров

мгновенный критериальный поиск, включая детектирование шифрованного трафика.

Интеграция с SIEM-системами и экспорт данных.

  • Высокая производительность: анализ трафика со скоростью 10 Гбит/с., хранение более 100 Tб данных.
  • Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени.
  • Библиотека предустановленных политик для выявления инцидентов и возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.
  • Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.
  • Не требует сторонних лицензий.

Соответствие требваниям регуляторов:

  • Приказ ФСТЭК № 489 от 31 августа 2010
    Гарда Монитор обеспечивает осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам в соответствии с требованиями Приказа ФСТЭК России № 489

  • Приказ ФСБ № 416 от 31 августа 2010Гарда Монитор обеспечивает осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам в соответствии с требованиями Приказа ФСБ России № 416

Функции решения "Гарда Монитор" позволяют обеспечить соответствие требованиям приказов ФСТЭК России № 489 и ФСБ России № 416 от 31 августа 2010 года "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования".

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: