Гарда Монитор

гарда монитор

  «Гарда Монитор» — програмно-аппаратный комплекс, позволяющий провести анализ
  сетевых уязвимостей, выявить причины и последствия компьютерных атак, ликвидировать
  подозрительные активности в сети организации. Запись всего трафика и возможность
  декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый
  этап сетевой активности.

«Гарда Монитор» работает с большим объемом неструктурированных данных — Big Data. Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения разработки МФИ Софт позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.

Принцип работы Гарды Монитор:

  • Перехват и запись IP-трафика в режиме реального времени
  • Контроль сетевых каналов на соответствие передаваемых потоков данных политикам информационной безопасности, включая возможность анализа текстовой информации
  • Удобный веб-интерфейс Многоуровневые отчеты и настраиваемый рабочий экран для удобного управления и анализа задач пользователя
  • Оптимизированное хранение, индексация и быстрый поиск по всему объему поступающих данных благодаря высокопроизводительной системе хранения Data Warehouse (DWH) собственной разработки МФИ Софт

гарда монитор

Функциональные возможности:

  • Выявление аномалий в трафике: всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений
  • Определение географического положения источника и получателя данных, запись метаданных
  • Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности
  • Поддержка распределенной инфраструктуры
  • Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 типов протоколов)
  • Интеграция с SIEM-системами
  • Широкие возможности экспорта данных из системы

Преимущества:

  • Высокая производительность: анализ трафика со скоростью 10 Гбит/с на модуль, хранение более 100 Tб данных
  • Библиотека предустановленных политик для выявления инцидентов и возможность настроить свои политики для оперативного контроля трафика в режиме реального времени
  • Предустановленные политики безопасности – оперативное оповещение об инцидентах по заданным критериям
  • Распределённая архитектура – мониторинг трафика всех филиалов компании из единого центра
  • Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов
  • Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени
  • Гибкая система фильтров — мгновенный критериальный поиск, включая детектирование шифрованного трафика
  • Фоновый режим работы: система незаметна для привилегированных пользователей и не может быть удалена сотрудником
  • Оперативное оповещение о нарушении политик безопасности
  • Не требует сторонних лицензий

Подробнее о продукте Гарда Монитор