Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map
Главная - Программное обеспечение - КАТАЛОГ ПО - Межсетевое экранирование

ГАРДА МОНИТОР

Межсетевое экранирование

Аппаратно-программный комплекс класса NTA  для выявления и расследования сетевых инцидентов.

Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля и записи трафика сети компании, выявляет сетевые атаки и аномалии, помогает в расследовании инцидентов.

Функциональные возможности

  •  Запись копии сетевого трафика
  •  Сигнатурный анализ трафика
  •  Обнаружение обращений к скомпрометированным ресурсам
  •  Выявление новых устройств и служб в заданном сегменте сети
  •  Выявление отклонений в поведении устройств
  •  Позволяет выполнять расследования сетевых инцидентов

При установке система уже содержит подключенные и обновляемые базы сигнатур и репутационные списки.

Гарда Монитор повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально - распределенных компаний и других секторов бизнеса. Гарда Монитор обеспечивает полный контроль сетевых потоков данных и позволяет выявлять угрозы, в том числе в случае проникновения из открытой сети за выстроенный периметр безопасности.

Расследование сетевых инцидентов

  •  Гибкие настройки параметров записи: 
  • Запись с сохранением «сырых» данных; 
  • Запись только статистики по всем потокам; 
  • Индексация и быстрый поиск по всему объёму поступающих данных благодаря высокопроизводительной системе хранения.
  •  Библиотека предустановленных политик для выявления инцидентов сразу после внедрения.
  •  Возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.
  •  Интерактивные отчеты и понятная аналитика входящего

Контроль или анализ трафика

  •  Мониторинг IP-трафика локальных сетей и выявление сетевых инцидентов безопасности.
  •  Анализ информационных потоков по всем актуальным протоколам.
  •  Гибкий многокритериальный поиск.
  •  Возможность реагирования на события, удовлетворяющие пользовательским фильтрам, в режиме близком к реальному времени.
  •  Экспорт событий во внешние системы.
  •  Единый центр управления — агрегированная статистика с каждой точки подключения.

Примеры решаемых задач

  • Детектирование загрузки файлов с внешних неизвестных хостов.
  • Обнаружение попыток удаленного выполнения кода.
  • Выявление использования слабой парольной политики в компании.
  • Контроль использования средств удаленного управления (TeamViewer, Radmin, VNC и т.д.).
  • Обнаружение использования протоколов анонимных сетей DarkNet (Tor, I2P).
  • Контроль использования некорпоративного DNS.
  • Выявление использования программного обеспечения, предназначенного для загрузки пиратского контента (Torrent).
  • Обнаружение сетевых протоколов на нестандартных портах.
  • Выявление майнинга.
  • И прочие.

Соответствует требованиям

Гарда Монитор обеспечивает выполнение требований следующих нормативно-правовых документов:

  • 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
  • 152-ФЗ «О персональных данных»;
  • 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
  • Входит в реестр отечественного ПО.

   
оформить заявку
ARinteg.ru
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram