Аппаратно-программный комплекс класса NTA  для выявления и расследования сетевых инцидентов.

Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля и записи трафика сети компании, выявляет сетевые атаки и аномалии, помогает в расследовании инцидентов.

Функциональные возможности

•  Запись копии сетевого трафика
•  Сигнатурный анализ трафика
•  Обнаружение обращений к скомпрометированным ресурсам
•  Выявление новых устройств и служб в заданном сегменте сети
•  Выявление отклонений в поведении устройств
•  Позволяет выполнять расследования сетевых инцидентов

При установке система уже содержит подключенные и обновляемые базы сигнатур и репутационные списки.

Гарда Монитор повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально - распределенных компаний и других секторов бизнеса. Гарда Монитор обеспечивает полный контроль сетевых потоков данных и позволяет выявлять угрозы, в том числе в случае проникновения из открытой сети за выстроенный периметр безопасности.

Расследование сетевых инцидентов

•  Гибкие настройки параметров записи: 
• Запись с сохранением «сырых» данных; 
• Запись только статистики по всем потокам; 
• Индексация и быстрый поиск по всему объёму поступающих данных благодаря высокопроизводительной системе хранения.
•  Библиотека предустановленных политик для выявления инцидентов сразу после внедрения.
•  Возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.
•  Интерактивные отчеты и понятная аналитика входящего

Контроль или анализ трафика

•  Мониторинг IP-трафика локальных сетей и выявление сетевых инцидентов безопасности.
•  Анализ информационных потоков по всем актуальным протоколам.
•  Гибкий многокритериальный поиск.
•  Возможность реагирования на события, удовлетворяющие пользовательским фильтрам, в режиме близком к реальному времени.
•  Экспорт событий во внешние системы.
•  Единый центр управления — агрегированная статистика с каждой точки подключения.

Примеры решаемых задач

• Детектирование загрузки файлов с внешних неизвестных хостов.
• Обнаружение попыток удаленного выполнения кода.
• Выявление использования слабой парольной политики в компании.
• Контроль использования средств удаленного управления (TeamViewer, Radmin, VNC и т.д.).
• Обнаружение использования протоколов анонимных сетей DarkNet (Tor, I2P).
• Контроль использования некорпоративного DNS.
• Выявление использования программного обеспечения, предназначенного для загрузки пиратского контента (Torrent).
• Обнаружение сетевых протоколов на нестандартных портах.
• Выявление майнинга.
• И прочие.

Соответствует требованиям

Гарда Монитор обеспечивает выполнение требований следующих нормативно-правовых документов:

• 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
• 152-ФЗ «О персональных данных»;
• 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
• Входит в реестр отечественного ПО.