Гарда Монитор

Соответствие требованиям регуляторов

• 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов…»;
• 152-ФЗ «О персональных данных»;
• 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»;
• Отдельные разделы GDPR (Генеральный регламент о защите персональных данных ЕС);
• Обеспечивает реализацию мер, рекомендованных международным стандартом по работе с инцидентами компьютерной безопасности NIST-800-61 (Руководство по управлению инцидентами компьютерной безопасности).

Принцип работы

1. Контроль сетевых каналов

• На соответствие передаваемых потоков данных политикам информационной безопасности
• На выявление аномальной активности

1. Перехват, анализ и запись

• IP-трафика в режиме реального времени

1. Удобный веб-интерфейс

• Многоуровневые отчеты и настраиваемый рабочий экран для удобного управления и решения задач сетевой форензики

1. Оптимизированное хранение

• Гибкие настройки параметров записи: запись с сохранением «сырых» данных, запись только статистики по всем потокам
• Индексация и быстрый поиск по всему объёму поступающих данных благодаря высокопроизводительной системе хранения

Функциональные возможности:

• Запись сетевого трафика в исходном виде
• Гибкий поиск по свойствам, выделенным из записанных потоков информации (IP-адреса, порты, mac-адерса, email, учетные записи, страна отравителя/получателя, протокол и пр.)
• Классификация трафика по протоколам (НТТР, POPЗ, FTP,SSH и ещё свыше 250 типов протоколов)
• Возможность  добавить пользовательские протоколы
• Возможность выгрузки содержимого интересующей сессии в формате PCAP
• Построение графических отчётов по найденным массивам информации
• Возможность задать срок хранения статистики и трафика (например, статистику храним в течение 1 месяца, а содержимое – 3 дня)
• Возможность указать правила записи трафика (например, для шифрованных потоков сохраняем только статистику)
• Определение географического положения источника и получателя данных
• Интеграция с SIEM системами
• Выявление фактов сетевой разведки и атак на узлы сети с помощью сигнатурных решающих правил
• Выявление обращений к скомпрометированным ресурсам на основе принадлежности к репутационным спискам
• Выявление аномального поведения устройств и пользователей
• Возможность просмотра истории авторизации пользователей на рабочих станциях
• Автоматически обновляемые решающие правила
• Автоматически обновляемые базы репутационных списков (скомпрометированные IP-адреса, email, url)
• Автоматически обновляемая база определения географического положения IP-адресов
• Автоматическое выявление инцидентов информационной безопасности
• Настройка автоматического уведомления об инцидентах сотрудника ИБ
• Единый центр управления для контроля всех участков сети (в т.ч. и распределённой), детектирования атак и оперативного реагирования на киберугрозы

Преимущества:

• Высокая производительность: анализ трафика со скоростью 10 Гбит/с на модуль, хранение более 100 Tб данных
• Библиотека предустановленных политик для выявления инцидентов и возможность настроить свои политики для оперативного контроля трафика в режиме реального времени
• Предустановленные политики безопасности – оперативное оповещение об инцидентах по заданным критериям
• Распределённая архитектура – мониторинг трафика всех филиалов компании из единого центра
• Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов
• Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени
• Гибкая система фильтров — мгновенный критериальный поиск, включая детектирование шифрованного трафика
• Фоновый режим работы: система незаметна для привилегированных пользователей и не может быть удалена сотрудником
• Оперативное оповещение о нарушении политик безопасности
• Не требует сторонних лицензий

Подробнее о продукте Гарда Монитор