ГАРДА МОНИТОР
Система NTA (Network Traffic Analysis)
Выявление угроз
Расследование сетевых инцидентов
Анализ трафика
Обнаружение атак на периметре и внутри сети
Заказать Гарда Монитор

О системе сетевой безопасности Гарда Монитор

Гарда Монитор- система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
Гарда Монитор работает с большим объемом неструктурированных данных — Big Data. Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения собственной разработки МФИ Софт позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.
Внедрение системы анализа сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.

Ключевые возможности Гарда Монитор

Выявление признаков вредоносного ПО в сетевом трафике
Обеспечение тотальной записи сетевых потоков
Осуществление мониторинга и сбора данных о сетевой активности
Анализ событий сетевой безопасности
Выявление атак на периметре и внутри сети
Выполнение расследования сетевых инцидентов

Кому необходима система класса NTA "Гарда Монитор"?

Повысьте эффективность работы центров мониторинга (soc), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса:
Промышленные и производственные предприятия
IT-компании
Телекоммуникационные компании
Государственный сектор
Финансовые и инвестиционные компании
И другие

Примеры решаемых задач

  • Детектирование загрузки файлов с внешних неизвестных хостов
  • Обнаружение попыток удаленного выполнения кода
  • Выявление использования слабой парольной политики в компании
  • Обнаружение использования протоколов анонимных сетей DarkNet (Tor, I2P)
  • Контроль использования некорпоративного DNS
  • Выявление использования программного обеспечения, предназначенного для загрузки пиратского контента (Torrent)
  • Обнаружение сетевых протоколов на нестандартных портах
  • Выявление майнинга
  • И прочие

Обеспечение полного контроля сетевой инфраструктуры

Запись всех данных L2-L7 уровня в хранилище
Запись всего трафика предприятия, внутренней локальной сети и интернет-трафика, а также возможность выгрузить содержимое потока в формате *.pcap
Классификация пакетов и потоков данных
Классификация трафика по протоколам, определение географического положения источника и получателя данных, запись всех метаданных
Уведомление об инцедентах ИБ
Оповещение о выявленных инцидентах ИБ в режиме реального времени, таких как: использование запрещенных приложений (TOR, BitTorent и т.д.), подключение из внешних сетей, использование нестандартных портов, протоколов, приложений

Принцип работы Гарды Монитор

Контроль сетевых каналов
  • На соответствие передаваемых потоков данных политикам информационной безопасности
  • На выявление аномальной активности
 Перехват, анализ и запись
  • IP-трафика в режиме реального времени
 Удобный веб-интерфейс
  • Многоуровневые отчеты и настраиваемый рабочий экран для удобного управления и решения задач сетевой форензики
 Оптимизированное хранение
  • Гибкие настройки параметров записи: запись с сохранением «сырых» данных, запись только статистики по всем потокам
  • Индексация и быстрый поиск по всему объёму поступающих данных благодаря высокопроизводительной системе хранения

Особенности работы NTA системы

ВЫЯВЛЕНИЕ ДЕЙСТВИЙ
ВРЕДОНОСНОГО ПО
  • Аномально большое количество почтовых сообщений с компьютера (спам-бот)
  • Аномально большое количество DNS-запросов с компьютера (троян или ботнет)
  • Выявление потоков по IP-адресам из базы данных «плохих» адресов
ВЫЯВЛЕНИЕ ПОДОЗРИТЕЛЬНОЙ
АКТИВНОСТИ ПОЛЬЗОВАТЕЛЕЙ
  • Детектирование фактов использования ПО на рабочих местах:
  • обращения к облачным хранилищам, онлайн-игры;
  • Детектирование использования пользователями сетей DarkNet (Tor, I2P);
  • Выявление подозрительных сервисов (неопознанные СУБД, веб-сервера внутри сети).
ВЫЯВЛЕНИЕ ПОДОЗРИТЕЛЬНОГО
ВЗАИМОДЕЙСТВИЯ С ВНЕШНИМИ СЕТЯМИ
  • Детектирование попыток удаленного доступа из внешних сетей к внутренним серверам;
  • Выявление VPN-каналов
ЛОГИРОВАНИЕ ПОТОКОВ
ПО ВРЕМЕНИ
  • «Гарда Монитор» не только позволяет выявлять данные потоки, но также записывает их содержимое с привязкой ко времени.
    • Это позволяет:
  • Выгрузить данные потоки в формате *.pcap
  • Использовать эти потоки как доказательства в расследовании и суде
СИГНАТУРНЫЙ АНАЛИЗ
ТРАФИКА
  • Выявление активности вредоносного и подозрительного ПО, эксплуатации уязвимостей.
  • Наличие собственной базы данных уязвимостей и экспертного центра
  • Возможность выгрузки образцов сетевого трафика для последующего анализа
  • Категорирование угроз
  • Автоматизированные политики по выявлению угроз сетевой безопасности
  • Детектирование фактов сетевой разведки
  • Автоматическое обновление базы данных сигнатур
ПРОФИЛИРОВАНИЕ И
ПОВЕДЕНЧЕСКАЯ АНАЛИТИКА
  • Построение поведенческой модели по политикам контроля сетевого трафика
  • Выявление отклонений по объему потоков, количеству и другим параметрам.
    • ПРИМЕРЫ:
  • Аномально большое количество DNS запросов от хоста
  • Аномально большой объем данных, передаваемых по SSH за периметр
  • Аномальное количество отправляемой почты с хоста или сервера

Какие проблемы решит Гарда Монитор?

ПЛЮСЫ ДЛЯ ДИРЕКТОРА ПО ИБ:
• Обнаружение попыток взлома критических бизнес-ресурсов и нелегитимного доступа к конфиденциальным данным
• Получение оперативной сводки по угрозам безопасности, в т.ч. сведения о попытках атак на инфраструктуру
• Подробная статистика по нарушениям политик безопасности в компании

ПЛЮСЫ ДЛЯ ОФИЦЕРА ИБ:
• Выявление и детектирование вредоносной активности и сетевых атак
• Инвентаризация используемых устаревших и уязвимых протоколов
• Выявление использования нелегального шифрования,нелегального удаленного доступа (прокси, TOR, VPN и др.)

ПЛЮСЫ ДЛЯ АНАЛИТИКА SOC:
• Проведение подробного расследования инцидентов
• Сбор артефактов попыток совершения атаки
• Обнаружение следов злонамеренного сканирования портов, служб и сервисов
• Выявление присутствия хакеров внутри корпоративной инфраструктуры

ПЛЮСЫ ДЛЯ РУКОВОДИТЕЛЯ ПО ИТ:
• Сбор статистики используемых протоколов и сетевых служб
• Повышение прозрачности сетевых потоков компании
• Выявление «всплесков» и «провалов» в сетевой активности
• Выявление нецелевого использования корпоративных ресурсов 

Выполняйте требования законодательства
с Гарда Монитор

  • 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов…»;
  • 152-ФЗ «О персональных данных»;
  • 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»;
  • Отдельные разделы GDPR (Генеральный регламент о защите персональных данных ЕС);
  • Обеспечивает реализацию мер, рекомендованных международным стандартом по работе с инцидентами компьютерной безопасности NIST-800-61 (Руководство по управлению инцидентами компьютерной безопасности);
  • Входит в реестр отечественного ПО.

Хотите повысить уровень эффективности служб ИБ вашей компании?

Заполните форму и мы подготовим для Вас персональное коммерческое предложение на внедрение Гарда Монитор.
  • Заполните контактные данные
  • Дождитесь обратного звонка специалиста
  • Получите персональное коммерческое предложение
ФОРМА ОБРАТНОЙ СВЯЗИ
Name
Email
Phone
Имя
Телефон
Даю своё согласие на законную обработку персональных данных.Правила обработки
Спасибо, Ваша заявка отправлена!
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru