Гарда Монитор

Расследование сетевых инцидентов

Программно-аппаратный комплекс класса сетевой форензики для расследования сетевых инцидентов. Система обеспечивает сбор всех данных сети – для эффективного анализа событий сетевой безопасности за любой период времени.

Бесплатный пилотный проект

Гарда Монитор - система последнего шанса

Выявление и расследование даже тех инцидентов на сети компании, которые прошли мимо активных систем безопасности

Расследование сетевых инцидентов

Запись и анализ всего сетевого трафика компании в режиме реального времени

Гарда Монитор - полный контроль сетевых потоков данных


Анализ сетевых уязвимостей, выявление причин и последствий компьютерных атак, ликвидация подозрительных активностей в сети организации, – на все это вы можете затратить недели и даже месяцы, и не получить результата.

Расследование инцидентов с Гардой Монитор заменяет месяцы ручной работы на считанные часы и даже минуты. Запись всего трафика и возможность декодирования сообщений позволяет выявить причины аномалии и просмотреть каждый этап сетевой активности.

Контроль и анализ трафика

  • Мониторинг IP-трафика локальных сетей и выявление фактов нарушения безопасности
  • Анализ информационных потоков по всем актуальным протоколам передаваемых данных
  • Запись всего трафика компании в реальном времени для ретроспективного анализа событий
  • Единый центр управления - агрегированная статистика с каждой точки подключения
  • Реконструкция объектов из трафика на уровне приложений

Принцип работы Гарды Монитор

  • Контроль сетевых каналов на соответствие потоков данных политикам безопасности, включая анализ текстовой информации
  • Перехват данных со скоростью 10 Гбит/с. Хранение свыше 100 Tb трафика. Быстрый поиск по накопленному архиву
  • Многоуровневые отчеты и гибкая система фильтров для удобства расследования

Большие данные для расследования

Гарда Монитор работает с большим объемом неструктурированных данных — Big Data. Система быстрого поиска, функции анализа «сырого» трафика и высокопроизводительная система хранения собственной разработки МФИ Софт позволяют выявлять инциденты в режиме реального времени и отображать информацию в удобном виде.

Функциональные возможности

Выявление аномалий в трафике:

всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.

Определение географического положения

источника и получателя данных, запись метаданных.

Сохранение потоков в «сыром» исходном виде

для повторного воспроизведения трафика в лаборатории информационной безопасности.

Классификация трафика

по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).

Полнотекстовый поиск

по перехваченным данным и реконструкция объектов по следующим критериям:

• по MAC-адресам источника и получателя;
• по Vlan ID;
• по версии протокола IP (поле Version заголовка IPv4 или IPv6);
• по IP-адресам источника и получателя;
• по портам источника и получателя;
•   по типу протокола транспортного уровня;
•   по типу прикладного протокола;
•   по полям протоколов HTTP, протоколов передачи почтовых сообщений, сообщений IM и др.;
•   по длине пакетов.

Гибкая система фильтров

мгновенный критериальный поиск, включая детектирование шифрованного трафика.

Интеграция с SIEM-системами и экспорт данных.

Профессиональный подход к сетевой форензике

  • Мониторинг сетевой активности крупных предприятий
  • Работа центров по мониторингу и реагированию на инциденты
  • Компьютерная криминалистика

Подключение через SPAN-порт

Развертывание системы занимает от нескольких дней до недели в зависимости от масштабов компании.

Фоновый режим работы

Система незаметна для сотрудников и не оказывает влияния на работу сети.

Распределенная архитектура

Мониторинг трафика во всех филиалах компании из единого центра.

Преимущества

  • Высокая производительность: анализ трафика со скоростью 10 Гбит/с., хранение более 100 Tб данных.
  • Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени.
  • Библиотека предустановленных политик для выявления инцидентов и возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.
  • Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.
  • Не требует сторонних лицензий.

Бесплатный пилотный проект

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему расследования сетевых инцидентов «Гарда Монитор» в вашей компании для тестирования.

Заказать пилотный проект

Материалы и вебинары по сетевой форензике

Демонстрация системы

Зарегистрируйтесь на ближайшую демонстрацию системы сетевой форензики "Гарда Монитор"
Записаться

Клиенты

Подпишитесь
на дайджест «МФИ Софт»

Получите pdf с рекомендациями
по формированию политик безопасности.