Гарда Аналитика

Платформа информационной безопасности

Видимость информации за пределами
существующих возможностей информационных систем.

Заказать консультацию
laptop
Управление безопасностью Миллиарды событий в сутки – объём хранения данных

Управление безопасностью Секунда на поиск связей среди миллиардов событий

Управление безопасностью Десятки одновременно подключенных источников

ГАРДА АНАЛИТИКА ОТКРЫВАЕТ НОВЫЕ ВОЗМОЖНОСТИ
ДЛЯ ПОСТРОЕНИЯ КОМПЛЕКСНЫХ СИСТЕМ ИНФОРМАЦИОННОЙ И ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ :


Динамическое обогащение данных
Выявление отклонений в поведении людей или устройств
Построение явных и скрытых связей
Объединение различных технологий анализа данных в одном инструменте

Возможности

Гарда Аналитика обеспечивает глобальную видимость информации:

  • Контролирует индикаторы риска и угрозы безопасности
  • Предупреждает о риске наступления инцидентов
  • Позволяет создавать библиотеки инцидентов и пополнять их новыми факторами рисков
  • Обогащает данные информацией, полученной из внешних и внутренних источников
  • Предоставляет инструментарий для расследования инцидентов
  • Анализирует данные, наполняет их смысловой информацией
  • Выявляет отклонения в бизнес-процессах организации
  • Сохраняет все факты коммуникаций организации

Закажите консультацию
Выявляет инциденты безопасности на основе данных со всех подключенных информационных источников и корпоративных систем, включая системы безопасности Контролирует использование информационных ресурсов предприятия
Контролирует и выявляет отклонения в бизнес-процессах предприятия в интересах служб информационной и экономической безопасности, подразделений закупок, HR и т.д. Архивирует коммуникаций всего предприятия за длительный период времени, включая обогащённые данные из всех подключенных источников информации
Проводит расследования совершенных инцидентов с использованием данных всех подключенных внутренних и внешних информационных источников В режиме реального времени динамически меняет модели всех корреляционных связей между описанными  объектами, которые находятся в информационной модели взаимодействия предприятия  
Поддерживает и постоянно пополняет библиотеки инцидентов и проведённых расследований. Автоматизирует процесс контроля



Естественный язык пользователя, обращение к системе основывается на реальных объектах, действиях, связях – «сотрудник», «контрагент», «письмо», «IP-адрес», и пр.

Пользователь самостоятельно создаёт сценарии контроля, проводит расследования и формирует библиотеку инцидентов.

Для автоматизации сценариев обнаружения угроз безопасности применяются методы работы с большими данными, при этом от специалиста для работы с системой не требуется специальных знаний в области BigData.

Экономьте время
на рутинных задачах

Автоматическое заполнение профилей сотрудников сэкономит значительное количество времени и упростит работу с инцидентами.

  • Индивидуальная статистика активности за рабочим местом.

  • Идентификационные данные сотрудника.

  • Последние события ИБ.

Статистические
отчеты

Определите нехарактерные для сотрудника обращения к информационным ресурсам, сайтам и документам.

Разнообразные отчеты о результатах мониторинга трафика позволяют выявить отклонения в статистической картине обмена данными сотрудников и различные тренды.

Схема распространения
информации

Узнайте, кто имел доступ к конфиденциальным документам.

В отчете представлен маршрут движения любой информации от первой коммуникации до момента передачи за пределы организации. В маршруте учитываются как пользователи, так и каналы передачи информации.

Решаемые задачи

Закажите консультацию
На платформе Гарда Аналитика формируется единая экосистема информационной и экономической безопасности предприятия. Платформа cвязывает информационные системы, потоки данных в компании, бизнес-приложения на единой платформе за счет подключения неограниченного числа различных источников.


Позволяет подключать существующие информационные системы, системы  безопасности предприятий, включая популярные источники данных:

  • Внешние источники
    (ЕГРЮЛ, ФССП, СНИЛС, Судебное делопроизводство и т.д.)

  • Внутренние источники
    (SAP, SIEM, ERP, DLP, DAM/DAF, OSS и т.д.)

Интегрируется в бизнес-процессы предприятия, а также с приложениями и информационными системами.

Осуществляет анализ в режиме реального времени больших потоков данных с визуализацией полученной информации.

Интегрирована с решениями информационной безопасности линейки Гарда.


90% задач, которые ежедневно решает офицер безопасности, автоматизированы и преднастроены в Гарде Аналитика.

Технологии

Управление безопасностью

ГАРДА АНАЛИТИКА -
ИНФОРМАЦИОННОЕ ЯДРО БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ:

Интегрируется с бизнес-процессами предприятия, приложениями и информационными системами
Связывает события, полученные из различных систем и бизнес-приложений
Использует внешние информационные системы для обогащения данных
Система открыта для подключения дополнительных информационных систем и бизнес-приложений

Управление безопасностью

Предсказательная аналитика
Predictive analytics

Создание прогнозов на основе накопленных исторических данных

Машинное обучение
Machine Learning 

Построение алгоритмов,
способных обучаться

Объем данных на предприятии постоянно увеличивается, и анализировать стандартными средствами становится невозможно - необходимо решение нового уровня, способное решать задачи анализа больших данных в режиме реального времени. Поэтому в платформе «Гарда Аналитика» применяются передовые методы анализа и работы с большими данными (Big Data):

ХРАНЕНИЕ ДАННЫХ
В Гарде Аналитика используются технологии Big Data, решения собственной разработки по хранению и поиску данных (файловая система, векторное хранилище).
Хранение данных осуществляется
в специализированном хранилище,
формализующие данные в виде графа-связей.

Закажите консультацию

Комплексный подход к построению систем информационной и экономической безопасности на платформе Гарда Аналитика.

Платформа настраивается индивидуально под задачи каждого конкретного предприятия и подразумевает вовлечение Заказчика в процесс формирования библиотек инцидентов безопасности.

Управление безопасностью

Предпроектное обследование

  • Анализ бизнес-процессов
  • Поиск источников данных
  • Формирование базы инцидентов
Управление безопасностью

Формирование библиотеки сценариев нарушения безопасности

  • Описание методов злоумышленников
  • Определение источников данных позволяющих получить и обогатить данные для анализа
  • Построение цепочки связей и цепочки событий
Управление безопасностью

Внедрение

  • Инсталляция
  • Интеграция
  • Настройка
  • Подключение источников данных
  • ПМИ с клиентом
Управление безопасностью

Экспертное сопровождение

  • Настройка платформы, в соответствии с библиотекой разработанных сценариев безопасности
  • Автоматизация разработанных сценариев на платформе
  • Постоянное усовершенствование базовых настроек платформы, подключение дополнительных источников данных, для обогащения данными анализа
  • Техническая поддержка
Актуально

Видео

Гарда Аналитика - Видео
Все видео

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

Лицензии и сертификаты

Все сертификаты

ЗАКАЖИТЕ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим Гарду Аналитика в вашей компании для тестирования.

Заказывая пилотный проект, Вы соглашаетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности
;