ГАРДА МОНИТОР

Система последнего шанса, выявляет даже те инциденты в сети, которые прошли мимо активных систем безопасности. Программно-аппаратный комплекс класса сетевой форензики для расследования сетевых инцидентов. Система ведет мониторинг и сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного ПО в сетевом трафике.

Бесплатный проект Узнать стоимость
laptop
Что произошло?
Что произошло?
Как произошло?
Как произошло?
Кто был инициатором?
Кто был инициатором?
В чем сейчас угроза?
В чем сейчас угроза?
Как избежать повтора?
Как избежать повтора?

Полный контроль сетевых потоков данных на предприятии

Анализ сетевых уязвимостей, выявление причин и последствий компьютерных атак, ликвидация подозрительных активностей в сети организации, – на все это вы можете затратить недели и даже месяцы, и не получить результата.

Расследование инцидентов с Гардой Монитор заменяет месяцы ручной работы на считанные часы и даже минуты. Запись всего трафика и возможность декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый этап сетевой активности.

Внедрение системы мониторинга сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.


Обзор решения

Гарда Монитор – программно-аппаратный комплекс класса сетевой форензики (Network forensics) для расследования сетевых инцидентов. Система ведет сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного ПО в сетевом трафике.

Система выявляет аномалии на уровне сетевых взаимодействий через анализ потоков поступающих данных. Производит профилирование трафика для каждого сетевого хоста через мониторинг трафика сети для выявления отклонений от «нормального» профиля.

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Контроль и анализ трафика
icon
Мониторинг IP-трафика локальных
сетей и выявление сетевых
инцидентов безопасности
icon
Запись всего трафика компании в
реальном времени для
ретроспективного анализа событий
icon
Единый центр управления -
агрегированная статистика с каждой точки подключения
icon
Реконструкция объектов из трафика
на уровне приложений
Принцип работы Гарды Монитор
Перехват данных со скоростью 10 Гбит/с. Хранение свыше 100 Tb трафика. Быстрый поиск по накопленному архиву.
Контроль сетевых каналов на соответствие потоков данных политикам безопасности, включая анализ текстовой информации.
Многоуровневые отчеты и гибкая система фильтров для удобства расследования
Большие данные для расследования

Гарда Монитор работает с большим объемом неструктурированных данных — Big Data ("Большие данные"). Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.

Требования приказа ФСТЭК и ФСБ России №489/416

Функции решения "Гарда Монитор" позволяют обеспечить соответствие требованиям приказов ФСТЭК России № 489 и ФСБ России № 416 от 31 августа 2010 года "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (в части пункта 17.1, 17.2) 

Требования федерального закона N 187-ФЗ

Решение "Гарда Монитор" позволяет выполнить часть требований федерального закона ФЗ №187 от 26 июля 2017 "О безопасности критической информационной инфраструктуры Российской Федерации".

Соответствие требованиям регуляторов

  • Приказ ФСТЭК № 489 от 31 августа 2010 Гарда Монитор обеспечивает осуществление записи и хранения сетевого трафика при обращеaнии к государственным информационным ресурсам в соответствии с требованиями Приказа ФСТЭК России № 489
  • Приказ ФСБ № 416 от 31 августа 2010 Гарда Монитор обеспечивает осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам в соответствии с требованиями Приказа ФСБ России № 416

функциональные возможности

Показать
Функциональные возможности
Интеграция с SIEM-системами.
Определение географического положения источника и получателя данных, запись метаданных.
Широкие возможности экспорта данных из системы.
Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности.
Поддержка распределенной инфраструктуры.
Выявление аномалий в трафике: всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.
Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 типов протоколов).
Полнотекстовый поиск по перехваченным данным и реконструкция объектов по следующим критериям:
  • по MAC-адресам источника и получателя;
  • по Vlan ID;
  • по версии протокола IP (поле Version заголовка IPv4 или IPv6);
  • по IP-адресам источника и получателя;
  • по портам источника и получателя;
  • по типу протокола транспортного уровня;
  • по типу прикладного протокола;
  • по полям протоколов HTTP, протоколов передачи почтовых сообщений, сообщений IM и др.;
  • по длине пакетов.

Подключение через SPAN-порт

Развертывание системы занимает от нескольких дней до недели в зависимости от масштабов компании.

Фоновый режим работы

Система незаметна для сотрудников и не оказывает влияния на работу сети

Распределенная архитектура

Мониторинг трафика

Во всех филиалах компании из единого центра

shema
Скрыть
Профессиональный подход к сетевой форензике
Мониторинг трафика сети крупных предприятий
Работа центров по мониторингу и реагированию на инциденты
Компьютерная криминалистика
Практика применения системы «Гарда Монитор»

РАССЛЕДОВАНИЕ ИНЦИДЕНТА В СЕТИ ОПЕРАТОРА СВЯЗИ

Ситуация

Ситуация

В отчете системы сетевой форензики «Гарда Монитор» сотрудник информационной безопасности компании оператора связи заметил аномальную активность внутреннего сервера компании. Значительно увеличилось количество соединений с внешними серверами, и изменилась структура трафика. При детализации стало ясно, что это запросы к ресурсам развлекательного характера, новости, соцсети, видеохостинги. Предназначение этого сервера – системное, проверка обновлений для приложений и других внутренних задач. Сотруднику ИБ удалось выяснить, кто администрирует этот сервер и начать расследование.

Решение службы безопасности

Решение службы безопасности

Оказалось, что сотрудник IT-службы, отвечающий за высокоскоростной внутренний канал, решил подзаработать. По предварительной договоренности с близлежащим кафе он за небольшую сумму выдал доступ по WI-FI к внутреннему безлимитному каналу связи, используя WI-FI оборудование с антенной направленного действия. При этом, чтобы зайти в интернет, в кафе достаточно было ввести логин/пароль, одинаковый для любого посетителя. Читать дальше...

Восстановление сетевой инфраструктуры

Ситуация

Ситуация

В интерфейсе системы сетевой форензики «Гарда Монитор» отобразился резкий всплеск почтового трафика с одного IP-адреса этого сервера. Оказалось, автоматизированная хакерская система подобрала пароль к серверу и разместила ПО для запуска рассылки спама.

Решение службы безопасности

Решение службы безопасности

Результатом действий вредоносной программы стала большая перегрузка на сети организации, был блокирован доступ сотрудников в интернет.

Оперативно были приняты меры по отключению сервера от сети, восстановлению сетевой инфраструктуры и возобновления доступа в интернет. С помощью ретроспективного анализа удалось отследить попытки подбора пароля с вычисленного IP из Новой Зеландии. IP был добавлен в черный список, об инциденте сообщили провайдеру связи.


Преимущества решения
Высокая производительность: анализ
трафика со скоростью 10 Гбит/с на модуль,
хранение более 100 Tб данных
Неограниченный объем записи трафика
и оперативный доступ к данным за
любой период времени
Библиотека предустановленных политик для
выявления инцидентов и возможность
настроить свои политики для оперативного
контроля трафика в режиме реального времени
Интерактивные отчеты и понятная
аналитика входящего и исходящего
трафика, статистика инцидентов
Не требует сторонних лицензий
camera

Ближайший вебинар

06.09.2018

Твой друг –твой враг: Бизнес глазами Инсайдера

Актуально

Видео

Безопасность информационных потоков
Все видео

Свежая
новость

Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»

Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»

Все новости / Архив

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

ЗАКАЖИТЕ БЕСПЛАТНЫЙ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему сетевой форензики "Гарда Монитор" в вашей компании для тестирования.

Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности