«Гарда Монитор» для обнаружения новых устройств и сервисов в корпоративной сети

«Гарда Монитор» для обнаружения новых устройств и сервисов в корпоративной сети

Вышла обновленная версия системы анализа сетевого трафика и расследования сетевых инцидентов класса NTA (Network Traffic Analysis) — «Гарда Монитор» с возможностью автоматического обнаружения трафика от новых устройств и сервисов в заданном сегменте сети.

В системе реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. «Гарда Монитор» автоматически обнаруживает трафик от нового устройства или сервиса. Исчезновение трафика также будет выявлено. Специалист по информационной безопасности теперь может указать интересующие сегменты сети и задать для них наблюдаемые объекты, период обучения и допустимые интервалы отсутствия трафика устройства или сервиса. Предусмотрен переход от информации о событии, непосредственно к трафику.

Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по следующим категориям: активность бот-сетей, использование вредоносного ПО, обращение к фишинговым ресурсам, криптомайнинг, обращение к подозрительным ресурсам, обращение к хостам поддерживающим технологию DNS-запросов поверх HTTPS. Также в системе предусмотрена возможность добавлять пользовательские автоматически обновляемые источники сигнатур и списков.

Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Каждый протокол разбирается до уровня команд.

Наряду с приёмом статистики от маршрутизатора по протоколу NetFlow в «Гарда Монитор» добавлена поддержка протокола sFlow v2/v4/v5.

Существенно доработан функционал доменной авторизации. Добавлена поддержка нескольких серверов для аутентификации и корневых каталогов поиска, поддержка LDAPs, а также SSL/TLS аутентификация.

Переработан интерфейс раздела фактов сетевой разведки. Добавлена возможность отображения на карте сети узлов, подвергшихся разведке.

«Гарда Монитор» для обнаружения новых устройств и сервисов в корпоративной сети, фото 1

[CNews] Безопасность КИИ: как перейти от нормативов к практическим внедрениям

«Гарда Монитор» для обнаружения новых устройств и сервисов в корпоративной сети, фото 2

Микросервисная архитектура «Гарда Предприятие» – неограниченные возможности масштабирования производительности

«Гарда Монитор» для обнаружения новых устройств и сервисов в корпоративной сети, фото 3

«Гарда Аналитика» в Реестре отечественного ПО