Ключевые возможности
- Выявляет признаки вредоносного ПО в сетевом трафике
- Обеспечивает тотальную запись сетевых потоков
- Осуществляет мониторинг и сбор данных о сетевой активности
- Анализирует события сетевой безопасности
- Выявляет атаки на периметре и внутри сети
- Позволяет выполнять расследования сетевых инцидентов
«Гарда Монитор» повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса:
- Промышленные и производственные предприятия
- Государственный сектор
- IT-компании
- Финансовые и инвестиционные компании
- Телеком
Отличительные особенности решения:
- Комплекс настроен и готов к работе сразу после инсталляции (из коробки). Политики, правила, автоматическое обновление сигнатур, репутационные списки и пр.
- Распределенная архитектура: мониторинг трафика всех филиалов компании из единого центра. Гибкие политики безопасности как для всего гео-кластера, так и на конкретные филиалы.
- Гибкая система фильтров. Многокритериальный поиск в реальном времени.
- Масштабируемость комплекса. Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени.
- Множество способов подачи трафика: SPAN, NetFlow, Агенты, GRE.
- Прозрачность сетевых потоков данных. Полная картина происходящего в сети.
- Комбинация различных технологий для выявления угроз и обнаружения сетевых инцидентов. На основе сигнатурного анализа, поведенческого анализа, детектирования по спискам.
- Удобный интерфейс: гибкие отчеты, дашборды, статистика по трафику, гибкий поиск с функциональной строкой.
- Комплекс не требует сторонних лицензий.
Система помогает выполнить требования законодательства
- 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов…»
- 152-ФЗ «О персональных данных»
- 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»
