Описание
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
«Гарда Монитор» — система для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
-
Выявляет признаки вредоносного ПО в сетевом трафике
-
Обеспечивает тотальную запись сетевых потоков
-
Осуществляет мониторинг и сбор данных о сетевой активности
-
Анализирует события сетевой безопасности
-
Выявляет атаки на периметре и внутри сети
-
Позволяет выполнять расследования сетевых инцидентов
Гарда Монитор представляет собой комплексную систему для анализа сетевого трафика, обеспечивающую защиту сетевой инфраструктуры от продвинутых угроз и сложных атак. Решение использует метаданные пакетов сетевого трафика для обнаружения аномалий и нарушений нормального поведения в сети. Это позволяет выявлять даже скрытые атаки и своевременно реагировать на инциденты, что крайне актуально в условиях постоянно растущих киберугроз.
Объем хранения статистики составляет более 100 терабайт, что обеспечивает обширные возможности для анализа и восстановления предыдущей информации о сетевом трафике. Глубокий анализ осуществляется с помощью более 250 типов протоколов, включая поддержку IoT, Industrial IoT, SCADA и другие специфические операционные системы на базе Linux. Скорость обработки достигает 100 Гбит/с, что позволяет осуществлять оперативное обнаружение и реагирование на инциденты.
Гарда Монитор поддерживает локальное и гео-распределенное внедрение, что позволяет централизованно управлять данными с различных инсталляций систем. Подходящая настройка для анализа трафика предполагает использование как поведенческих ML-моделей, так и проверку по репутационным спискам TI-фидов. Решение также эффективно работой с промышленными протоколами, такими как OPCUA, S7COMM, DNP3, MODBUS и другими, что крайне важно для защиты промышленных секторов.
Для настройки и оптимизации системы предусмотрены возможности активного реагирования на инциденты через интеграции с внешними средствами защиты информации через API. Высокая производительность и масштабируемость системы позволяют пользователю гибко настраивать её под конкретные потребности. Например, платформа предоставляет расширенные возможности для Threat Hunting, включая drill-down анализ и настройку дашбордов.
Гарда Монитор находит свое применение в различных сферах, включая финансовые организации, государственный сектор, связи и телекоммуникации, энергетику и промышленность. Каждая из этих отраслей требует надежной защиты от киберугроз, что делает решение особенно актуальным в современных условиях.
Система соответствует строгим требованиям регуляторов по безопасности и защите конфиденциальности данных, что подтверждается сертификатами ФСТЭК, NIST SP 800-61 и ГОСТ Р 57580.1-2017. Установив Гарда Монитор, организации получают мощное решение для повышения устойчивости своей сетевой инфраструктуры и обеспечения постоянной защиты от современных угроз.
Aльтернативные названия:
Программный комплекс «Гарда Монитор»;
Программное обеспечение «Гарда Монитор» версия 3.1;
Программное обеспечение «Гарда Монитор» версия 3.1, в составе модулей: ПО «Анализатор трафика, ПО «Центр управления»;
Программное обеспечение «Гарда Монитор» в составе модулей: ПО «Анализатор трафика», ПО «Центр Управления»;
Программное обеспечение «Гарда Монитор» в составе модулей: «Анализатор трафика», «Центр управления», «Мастер»;
Программное обеспечение «Гарда Монитор»;
Программное обеспечение «Гарда NDR»;
Программное обеспечение «Garda NDR»
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
