ГАРДА АНТИБОТНЕТ

Гарда Антибот – решение для выявления вредоносной активности в сети оператора связи и участников бот-сетей, действия которых направлены против абонентов оператора.

Узнать больше
laptop
Мониторинг активности распространения новых вирусов
Локализация очагов распространения бот-сетей
Оперативное выявление фактов заражения мобильных устройств
Обзор решения

Гарда Антибот выявляет наличие вредоносной активности в трафике мобильных абонентов в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Отправьте запрос на демонстрацию проекта

Запросить демонстрацию
Структура решения
  • Отдельные Сенсоры АПК для гарантированного сбора данных с сетевого оборудования филиала, проведения базовой агрегации и фильтрации с целью уменьшения нагрузки на сети передачи данных.
  • Веб-интерфейс управления на сервере централизованного доступа – единое место работы администратора АПК.
  • Центрально-распределенная архитектура.
shema
Аналитические возможности

Журнал фактов вредоносной активности:

  • телефонный номер абонента;
  • образец вредоносного трафика, по которому сработало правило;
  • фильтры по различным параметрам

Статистические отчёты:

  • сводная статистика;
  • топ телефонов / IP-адресов/ сработавших правил;
  • наглядная география внешних IP-адресов

Мониторинг системы: события, телефоны, IP-адреса

Адреса бот-сетей

Функциональные возможности
  • Обнаружение фактов вредоносной активности в абонентском трафике на основе сигнатур, в реальном времени
  • Формирование списка выявленных бот-сетей
  • Управление сигнатурами вредоносного трафика, контроль версий сигнатур
  • Экспорт информации на внешние системы
  • Сегментированный анализ трафика с целью снижения стоимости оборудования
  • Запись фрагментов вредоносного трафика для последующего анализа
Технические характеристики
  • Обработка до 110 Гбит/с трафика на один Сенсор АПК при любом размере пакетов
  • До 1 000 одновременно анализируемых сигнатур
  • Хранение фактов срабатывания сигнатур в течение 6 месяцев, до 100 млн строк
  • Хранение образцов вредоносного трафика в течение 6 месяцев, до 100 Гбайт
  • До 15 одновременных пользовательских сессий в web-интерфейсе без потери производительности
Схемы подключения сенсора
  • Сенсор АПК анализирует копию мобильного трафика абонентов в точках его агрегации в филиалах: GTP трафик с интерфейсов Gn/Gp/S1U/S11/S8
  • Возможен анализ трафика с интерфейса Gi + RADIUS
  • Съем трафика выполняется при помощи оптических интерфейсов 10G или 100G
  • Не требуется предварительная балансировка GTP трафика с целью направить все IP пакеты конкретных TCP/UDP соединений в один порт
camera

Ближайший вебинар

26.07.2018

Конференция
«Информационная безопасность в страховании» 

Актуально

Видео

Предиктивная аналитика в информационной безопасности
Все видео

Свежая
новость

Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»

Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»

Все новости / Архив

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК "Антиботнет"

Заполняя форму, вы соглашаетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности