ГАРДА Монитор

Гарда Монитор - система последнего шанса в расследовании сетевых инцидентов, выявляет даже те инциденты в сети, которые прошли мимо активных систем безопасности. Программно-аппаратный комплекс класса сетевой форензики для расследования сетевых инцидентов. Система ведет мониторинг и сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного по в сетевом трафике.

Бесплатный проект Узнать стоимость
mackbook
Гарда Монитор – полный контроль сетевых потоков данных

Анализ сетевых уязвимостей, выявление причин и последствий компьютерных атак, ликвидация подозрительных активностей в сети организации, – на все это вы можете затратить недели и даже месяцы, и не получить результата.

Расследование инцидентов с Гардой Монитор заменяет месяцы ручной работы на считаные часы и даже минуты. Запись всего трафика и возможность декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый этап сетевой активности.

Внедрение системы мониторинга сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.


Обзор решения

Гарда Монитор – программно-аппаратный комплекс класса сетевой форензики (Network forensics)для расследования сетевых инцидентов. Система ведет сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного по в сетевом трафике.

Система выявляет аномалии на уровне сетевых взаимодействий через анализ потоков поступающих данных. Производит профилирование трафика для каждого сетевого хоста через мониторинг трафика сети для выявления отклонений от «нормального» профиля.


Контроль и анализ сетевого трафика

Мониторинг IP-трафика локальных сетей и выявление фактов нарушения безопасности.

Запись всего трафика компании в реальном времени для ретроспективного анализа событий.

Единый центр управления - агрегированная статистика с каждой точки подключения.

Реконструкция объектов из трафика на уровне приложений.

Принцип работы Гарды Монитор

Контроль сетевых каналов на соответствие потоков данных политикам безопасности, включая анализ текстовой информации.

Перехват данных со скоростью 10 Гбит/с. Хранение свыше 100 Tb трафика. Быстрый поиск по накопленному архиву.

Многоуровневые отчеты и гибкая система фильтров для удобства расследования.


Большие данные для расследования

Гарда Монитор работает с большим объемом неструктурированных данных — Big Data. Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.

Функциональные возможности

Выявление аномалий в трафике:

всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.

Определение географического положения источника и получателя данных, запись метаданных.

Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности.

Классификация трафика

по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).

Гибкая система фильтров

мгновенный критериальный поиск, включая детектирование шифрованного трафика.

Интеграция с SIEM-системами и экспорт данных

Полнотекстовый поиск

по перехваченным данным и реконструкция объектов по следующим критериям:

  • по MAC-адресам источника и получателя;
  • по Vlan ID;
  • по версии протокола IP (поле Version заголовка IPv4 или IPv6);
  • по IP-адресам источника и получателя;
  • по портам источника и получателя;
  • по типу протокола транспортного уровня;
  • по типу прикладного протокола;
  • по полям протоколов HTTP, протоколов передачи почтовых сообщений, сообщений IM и др.;
  • по длине пакетов.

Закажите бесплатный пилотный проект

Протестировать систему
Профессиональный подход к сетевой форензике

Мониторинг трафика сети крупных предприятий

Работа центров по мониторингу и реагированию на инциденты

Компьютерная криминалистика

Преимущества решения

Высокая производительность: анализ трафика со скоростью 10 Гбит/с., хранение более 100Tб данных.

Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени.

Библиотека предустановленных политик для выявления инцидентов и возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.

Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.

Не требует сторонних лицензий.

Отзывы
Денис Иванов
о решении "Гарда БД"

Задача проекта состояла в обеспечении непрерывного мониторинга доступа к базам данных и веб-приложениям «Сбербанка», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности. Система защиты баз данных «Гарда БД» применяется для реализации требований регуляторов, включая международный стандарт PCI DSS.

operator
Анатолий Скородумов
о решении "Гарда БД"

Банк Санкт-Петербург высоко ценит то доверие, которое оказали нам наши клиенты и постоянно работает над повышением защищенности банковской информации. Внедрение решения «Гарда БД» позволило нам обеспечить высокий уровень контроля над информационными потоками, существенно повысить защищенность основных информационных активов банка.

Закажите бесплатный пилотный проект

Закажите пилотный проект, и мы бесплатно внедрим систему мониторинга трафика сети и  расследования сетевых инцидентов «Гарда Монитор» в вашей компании для тестирования.

Нажимая на кнопку, вы соглашетесь
с политикой конфиденциальности

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности