Гарда Монитор

Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.

Бесплатный проект Узнать стоимость
laptop
Что произошло?
Что произошло?
Как произошло?
Как произошло?
Кто был инициатором?
Кто был инициатором?
В чем сейчас угроза?
В чем сейчас угроза?
Как избежать повтора?
Как избежать повтора?

Полный контроль сетевых потоков данных на предприятии

Анализ сетевых уязвимостей, выявление причин и последствий компьютерных атак, ликвидация подозрительных активностей в сети организации, – на все это вы можете затратить недели и даже месяцы, и не получить результата.

Расследование инцидентов с Гардой Монитор заменяет месяцы ручной работы на считанные часы и даже минуты. Запись всего трафика и возможность декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый этап сетевой активности.

Внедрение системы мониторинга сетевого трафика помогает выявлять угрозы, которым удалось проникнуть из открытой сети за выстроенный периметр безопасности.


Обзор решения

«Гарда Монитор» – программно-аппаратный комплекс класса сетевой форензики (Network forensics) для расследования сетевых инцидентов. Система ведет сбор данных о соединениях и объектах, выявляет различные признаки присутствия вредоносного ПО в сетевом трафике.

Система выявляет аномалии на уровне сетевых взаимодействий через анализ потоков поступающих данных. Производит профилирование трафика для каждого сетевого хоста через мониторинг трафика сети для выявления отклонений от «нормального» профиля.

Скриншоты комплекса

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Контроль и анализ трафика
icon
Мониторинг IP-трафика локальных
сетей и выявление сетевых
инцидентов безопасности
icon
Запись всего трафика компании в
реальном времени для
ретроспективного анализа событий
icon
Единый центр управления -
агрегированная статистика с каждой точки подключения
icon
Реконструкция объектов из трафика
на уровне приложений
Принцип работы Гарды Монитор
Гарда Монитор, фото 1
Перехват данных со скоростью 10 Гбит/с. Хранение свыше 100 Tb трафика. Быстрый поиск по накопленному архиву.
Гарда Монитор, фото 2
Контроль сетевых каналов на соответствие потоков данных политикам безопасности, включая анализ текстовой информации.
Гарда Монитор, фото 3
Многоуровневые отчеты и гибкая система фильтров для удобства расследования
Большие данные для расследования

«Гарда Монитор» работает с большим объемом неструктурированных данных — Big Data ("Большие данные"). Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.

Требования приказа ФСТЭК и ФСБ России №489/416

Функции решения «Гарда Монитор» позволяют обеспечить соответствие требованиям приказов ФСТЭК России № 489 и ФСБ России № 416 от 31 августа 2010 года "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (в части пункта 17.1, 17.2) 

Требования федерального закона N 187-ФЗ

Решение «Гарда Монитор» позволяет выполнить часть требований федерального закона ФЗ №187 от 26 июля 2017 "О безопасности критической информационной инфраструктуры Российской Федерации".

Соответствие требованиям регуляторов

  • Приказ ФСТЭК № 489 от 31 августа 2010 «Гарда Монитор» обеспечивает осуществление записи и хранения сетевого трафика при обращеaнии к государственным информационным ресурсам в соответствии с требованиями Приказа ФСТЭК России № 489
  • Приказ ФСБ № 416 от 31 августа 2010 «Гарда Монитор» обеспечивает осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам в соответствии с требованиями Приказа ФСБ России № 416

функциональные возможности

Показать
Функциональные возможности
Гарда Монитор, фото 4
Интеграция с SIEM-системами.
Гарда Монитор, фото 5
Определение географического положения источника и получателя данных, запись метаданных.
Гарда Монитор, фото 6
Широкие возможности экспорта данных из системы.
Гарда Монитор, фото 7
Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности.
Гарда Монитор, фото 8
Поддержка распределенной инфраструктуры.
Гарда Монитор, фото 9
Выявление аномалий в трафике: всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.
Гарда Монитор, фото 10
Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 типов протоколов).
Гарда Монитор, фото 11
Полнотекстовый поиск по перехваченным данным и реконструкция объектов по следующим критериям:
  • по MAC-адресам источника и получателя;
  • по Vlan ID;
  • по версии протокола IP (поле Version заголовка IPv4 или IPv6);
  • по IP-адресам источника и получателя;
  • по портам источника и получателя;
  • по типу протокола транспортного уровня;
  • по типу прикладного протокола;
  • по полям протоколов HTTP, протоколов передачи почтовых сообщений, сообщений IM и др.;
  • по длине пакетов.

Подключение через SPAN-порт

Развертывание системы занимает от нескольких дней до недели в зависимости от масштабов компании.

Фоновый режим работы

Система незаметна для сотрудников и не оказывает влияния на работу сети

Распределенная архитектура

Мониторинг трафика

Во всех филиалах компании из единого центра

shema
Скрыть
Профессиональный подход к сетевой форензике
Гарда Монитор, фото 12
Мониторинг трафика сети крупных предприятий
Гарда Монитор, фото 13
Работа центров по мониторингу и реагированию на инциденты
Гарда Монитор, фото 14
Компьютерная криминалистика
Практика применения системы «Гарда Монитор»

Восстановление сетевой инфраструктуры

Ситуация

Ситуация

В интерфейсе системы сетевой форензики «Гарда Монитор» отобразился резкий всплеск почтового трафика с одного IP-адреса этого сервера. Оказалось, автоматизированная хакерская система подобрала пароль к серверу и разместила ПО для запуска рассылки спама.

Решение службы безопасности

Решение службы безопасности

Результатом действий вредоносной программы стала большая перегрузка на сети организации, был блокирован доступ сотрудников в интернет.

Оперативно были приняты меры по отключению сервера от сети, восстановлению сетевой инфраструктуры и возобновлению доступа в интернет. С помощью ретроспективного анализа удалось отследить попытки подбора пароля с вычисленного IP из Новой Зеландии. IP был добавлен в черный список, об инциденте сообщили провайдеру связи.


Преимущества решения
Гарда Монитор, фото 15
Высокая производительность: анализ
трафика со скоростью 10 Гбит/с на модуль,
хранение более 100 Tб данных
Гарда Монитор, фото 16
Неограниченный объем записи трафика
и оперативный доступ к данным за
любой период времени
Гарда Монитор, фото 17
Библиотека предустановленных политик для
выявления инцидентов и возможность
настроить свои политики для оперативного
контроля трафика в режиме реального времени
Гарда Монитор, фото 18
Интерактивные отчеты и понятная
аналитика входящего и исходящего
трафика, статистика инцидентов
Гарда Монитор, фото 19
Не требует сторонних лицензий
Актуально

Видео

Гарда Монитор, фото 20 Безопасность информационных потоков
Архив видео

Новость

Архив новостей

Мероприятие

Тэги безопасности 2018: #ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Архив мероприятий

ЗАКАЖИТЕ БЕСПЛАТНЫЙ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему сетевой форензики «Гарда Монитор» в вашей компании для тестирования.

Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.