Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
Внедрение системы мониторинга сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.
«Гарда Монитор» – программно-аппаратный комплекс класса сетевой форензики (Network forensics) для расследования сетевых инцидентов. Система ведет сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного ПО в сетевом трафике.
Система выявляет аномалии на уровне сетевых взаимодействий через анализ потоков поступающих данных. Производит профилирование трафика для каждого сетевого хоста через мониторинг трафика сети для выявления отклонений от «нормального» профиля.
«Гарда Монитор» работает с большим объемом неструктурированных данных — Big Data ("Большие данные"). Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.
Функции решения «Гарда Монитор» позволяют обеспечить соответствие требованиям приказов ФСТЭК России № 489 и ФСБ России № 416 от 31 августа 2010 года "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (в части пункта 17.1, 17.2)
Развертывание системы занимает от нескольких дней до недели в зависимости от масштабов компании.
Система незаметна для сотрудников и не оказывает влияния на работу сети
Во всех филиалах компании из единого центра
В интерфейсе системы сетевой форензики «Гарда Монитор» отобразился резкий всплеск почтового трафика с одного IP-адреса этого сервера. Оказалось, автоматизированная хакерская система подобрала пароль к серверу и разместила ПО для запуска рассылки спама.
Результатом действий вредоносной программы стала большая перегрузка на сети организации, был блокирован доступ сотрудников в интернет.
Оперативно были приняты меры по отключению сервера от сети, восстановлению сетевой инфраструктуры и возобновлению доступа в интернет. С помощью ретроспективного анализа удалось отследить попытки подбора пароля с вычисленного IP из Новой Зеландии. IP был добавлен в черный список, об инциденте сообщили провайдеру связи.
Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?
Архив мероприятийМы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему сетевой форензики «Гарда Монитор» в вашей компании для тестирования.
Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.