Гарда Монитор - программно-аппаратный комплекс класса сетевой форензики для расследования сетевых инцидентов. Система ведет мониторинг и сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного ПО в сетевом трафике.
Анализ сетевых уязвимостей, выявление причин и последствий компьютерных атак, ликвидация подозрительных активностей в сети организации, – на все это вы можете затратить недели и даже месяцы, и не получить результата.
Расследование инцидентов с Гардой Монитор заменяет месяцы ручной работы на считанные часы и даже минуты. Запись всего трафика и возможность декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый этап сетевой активности.
Внедрение системы анализа сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.
Контроль и анализ сетевого трафика
Принцип работы Гарды Монитор
Гарда Монитор работает с большим объемом неструктурированных данных — Big Data. Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения собственной разработки МФИ Софт позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.
Выявление аномалий в трафике:
всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.
Определение географического положения
источника и получателя данных, запись метаданных.
Сохранение потоков в «сыром» исходном виде
для повторного воспроизведения трафика в лаборатории информационной безопасности.
Классификация трафика
по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).
Полнотекстовый поиск
по перехваченным данным и реконструкция объектов по следующим критериям:
Гибкая система фильтров
мгновенный критериальный поиск, включая детектирование шифрованного трафика.
Интеграция с SIEM-системами и экспорт данных.
Соответствие требваниям регуляторов:
Функции решения "Гарда Монитор" позволяют обеспечить соответствие требованиям приказов ФСТЭК России № 489 и ФСБ России № 416 от 31 августа 2010 года "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования".
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 25.11.2024 | |
4 | ||
5 | Гарда Монитор | |
6 |