Гарда Аналитика

Платформа информационной безопасности

Видимость информации за пределами
существующих возможностей информационных систем.

Заказать консультацию
laptop
Управление безопасностью
Миллиарды событий в сутки – объём хранения данных
Управление безопасностью
Секунда на поиск связей среди миллиардов событий
Управление безопасностью
Десятки одновременно подключенных источников

ГАРДА АНАЛИТИКА ОТКРЫВАЕТ НОВЫЕ ВОЗМОЖНОСТИ
ДЛЯ ПОСТРОЕНИЯ КОМПЛЕКСНЫХ СИСТЕМ ИНФОРМАЦИОННОЙ И ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ :


Динамическое обогащение данных
Выявление отклонений в поведении людей или устройств
Построение явных и скрытых связей
Объединение различных технологий анализа данных в одном инструменте

Возможности

Гарда Аналитика обеспечивает глобальную видимость информации:

  • Контролирует индикаторы риска и угрозы безопасности
  • Предупреждает о риске наступления инцидентов
  • Позволяет создавать библиотеки инцидентов и пополнять их новыми факторами рисков
  • Обогащает данные информацией, полученной из внешних и внутренних источников
  • Предоставляет инструментарий для расследования инцидентов
  • Анализирует данные, наполняет их смысловой информацией
  • Выявляет отклонения в бизнес-процессах организации
  • Сохраняет все факты коммуникаций организации

Закажите консультацию
ВОЗМОЖНОСТИ ПЛАТФОРМЫ


Гарда Аналитика автоматизирует задачи информационной и экономической безопасности:

Выявляет инциденты безопасности на основе данных со всех подключенных информационных источников и корпоративных систем, включая системы безопасности Контролирует использование информационных ресурсов предприятия
Контролирует и выявляет отклонения в бизнес-процессах предприятия в интересах служб информационной и экономической безопасности, подразделений закупок, HR и т.д. Архивирует коммуникаций всего предприятия за длительный период времени, включая обогащённые данные из всех подключенных источников информации
Проводит расследования совершенных инцидентов с использованием данных всех подключенных внутренних и внешних информационных источников В режиме реального времени динамически меняет модели всех корреляционных связей между описанными  объектами, которые находятся в информационной модели взаимодействия предприятия  
Поддерживает и постоянно пополняет библиотеки инцидентов и проведённых расследований. Автоматизирует процесс контроля



Естественный язык пользователя, обращение к системе основывается на реальных объектах, действиях, связях – «сотрудник», «контрагент», «письмо», «IP-адрес», и пр.

Пользователь самостоятельно создаёт сценарии контроля, проводит расследования и формирует библиотеку инцидентов.

Для автоматизации сценариев обнаружения угроз безопасности применяются методы работы с большими данными, при этом от специалиста для работы с системой не требуется специальных знаний в области BigData.

Отличительные особенности
  • Автоматизация задач по выявлению инцидентов безопасности с использованием данных всех подключенных информационных источников и корпоративных информационных систем, включая системы безопасности.
  • Автоматизация задач контроля и выявления отклонений в бизнес-процессах в рамках всего предприятия в интересах служб информационной и экономической безопасности, подразделений закупок, HR и тд.
  • Проведение расследований инцидентов с использованием данных всех подключенных информационных источников и корпоративных информационных систем, включая системы безопасности.
  • Поддержание и развитие библиотеки инцидентов для автоматического контроля.
  • Поддержание и развитие библиотеки проведенных расследований, автоматизация.
  • Контроль использования информационных ресурсов предприятия.
  • Архив коммуникаций всего предприятия за длительный период времени, включая обогащение данных из всех подключенных источников данных.
  • Динамически изменяющаяся в реальном времени модель всех корреляционных связей между всеми описанными информационными объектами (по умолчанию – все объекты, описывающие информационную модель взаимодействия предприятия в рамках ГА).
Закажите консультацию
ЭКОСИСТЕМА

ПРИНЦИП РАБОТЫ ГАРДЫ АНАЛИТИКА ОСНОВАН НА НЕПРЕРЫВНОМ ОБОГАЩЕНИИ НОВЫМИ ДАННЫМИ

На платформе Гарда Аналитика формируется единая экосистема информационной и экономической безопасности предприятия. Платформа cвязывает информационные системы, потоки данных в компании, бизнес-приложения на единой платформе за счет подключения неограниченного числа различных источников.


Позволяет подключать существующие информационные системы, системы  безопасности предприятий, включая популярные источники данных:

  • Внешние источники
    (ЕГРЮЛ, ФССП, СНИЛС, Судебное делопроизводство и т.д.)

  • Внутренние источники
    (SAP, SIEM, ERP, DLP, DAM/DAF, OSS и т.д.)

Интегрируется в бизнес-процессы предприятия, а также с приложениями и информационными системами.

Осуществляет анализ в режиме реального времени больших потоков данных с визуализацией полученной информации.

Интегрирована с решениями информационной безопасности линейки Гарда.


90% задач, которые ежедневно решает офицер безопасности, автоматизированы и преднастроены в Гарде Аналитика.

Технологии

Управление безопасностью

ГАРДА АНАЛИТИКА -
ИНФОРМАЦИОННОЕ ЯДРО БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ:

Интегрируется с бизнес-процессами предприятия, приложениями и информационными системами
Связывает события, полученные из различных систем и бизнес-приложений
Использует внешние информационные системы для обогащения данных
Система открыта для подключения дополнительных информационных систем и бизнес-приложений

Управление безопасностью

Предсказательная аналитика
Predictive analytics

Создание прогнозов на основе накопленных исторических данных

Машинное обучение
Machine Learning 

Построение алгоритмов,
способных обучаться

Объем данных на предприятии постоянно увеличивается, и анализировать стандартными средствами становится невозможно - необходимо решение нового уровня, способное решать задачи анализа больших данных в режиме реального времени. Поэтому в платформе «Гарда Аналитика» применяются передовые методы анализа и работы с большими данными (Big Data):

ХРАНЕНИЕ ДАННЫХ
В Гарде Аналитика используются технологии Big Data, решения собственной разработки по хранению и поиску данных (файловая система, векторное хранилище).
Хранение данных осуществляется
в специализированном хранилище,
формализующие данные в виде графа-связей.

Закажите консультацию
Экосистема

ГАРДА АНАЛИТИКА –
ЦЕНТР УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ОРГАНИЗАЦИИ

Нацелена на создание всестороннего комплекса защиты организации от угроз информационной и экономической безопасности
Открыта для подключения дополнительных информационных систем и бизнес-приложений

Интегрируется с системами информационной и экономической безопасности



Выявление конфликта интересов при проведении закупок

Поиск связей между контрагентом и организацией
Поиск сотрудников одновременно являющихся соучредителями компаний контрагентов
Уведомление об изменении данных контрагентов
Поиск договоров с несуществующими компаниями и компаниями-однодневками
Нахождение главных выгодополучателей от сделок

Формирование досье сотрудника

  • Поведение сотрудника/контрагента
  • Поиск связей между контрагентом и организацией работодателя
  • Список баз данных, к которым обращался сотрудник/контрагент
  • Список сайтов, к которым обращался сотрудник/контрагент
  • Список используемых приложений
  • Список внешних носителей, которыми пользовался сотрудник
  • Связи сотрудника/контрагента (факты обращения с внутренними и внешними контактами)
  • Подозрительные цепочки событий, в которых участвовал сотрудник/контрагент
  • Информация, полученная от внешних поставщиков данных о физических и юридических лицах

Вы хотите пробить нового сотрудника перед приемом на работу?

ОФИЦЕР ИБ

Время - минимум 1 день
Проверка по 15 источникам:
  • Выявляет события
  • Выявляет связи
  • Анализирует информацию
  • Принимает решение

ГАРДА АНАЛИТИКА

Время - менее 1 минуты
Все процессы поиска связей, построения схем, анализа - автоматизированы

Комплексный подход к построению систем информационной и экономической безопасности на платформе Гарда Аналитика.

Платформа настраивается индивидуально под задачи каждого конкретного предприятия и подразумевает вовлечение Заказчика в процесс формирования библиотек инцидентов безопасности.

Управление безопасностью

Предпроектное обследование

  • Анализ бизнес-процессов
  • Поиск источников данных
  • Формирование базы инцидентов
Управление безопасностью

Формирование библиотеки сценариев нарушения безопасности

  • Описание методов злоумышленников
  • Определение источников данных позволяющих получить и обогатить данные для анализа
  • Построение цепочки связей и цепочки событий
Управление безопасностью

Внедрение

  • Инсталляция
  • Интеграция
  • Настройка
  • Подключение источников данных
  • ПМИ с клиентом
Управление безопасностью

Экспертное сопровождение

  • Настройка платформы, в соответствии с библиотекой разработанных сценариев безопасности
  • Автоматизация разработанных сценариев на платформе
  • Постоянное усовершенствование базовых настроек платформы, подключение дополнительных источников данных, для обогащения данными анализа
  • Техническая поддержка
Актуально

Видео

Гарда Аналитика - Видео
Все видео

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

Лицензии и сертификаты

Все сертификаты

ЗАКАЖИТЕ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим Гарду Аналитика в вашей компании для тестирования.

Заказывая пилотный проект, Вы соглашаетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности
;