1. Новости
  2. пресс-релиз
Заметки пользователей
13.10.2016 14:19
2448
0
13.10.2016 14:19
PDF
2448
0

«Гарда Монитор» – новое слово в расследовании сетевых инцидентов

В сентябре 2016 года российский производитель систем информационной безопасности "МФИ Софт" представляет новое решение класса сетевой форензики "Гарда Монитор".

Сетевая форензика – комплекс мер по расследованию инцидентов, выявлению нарушений политик безопасности, поиска уязвимостей на сети предприятия. С помощью инструментов сетевой форензики проводится детальное исследование сетевой инфраструктуры, работы различных приложений, наличия вирусной активности и осуществляется мониторинг сетевых инцидентов в режиме реального времени. У служб безопасности появляется возможность отследить источники сетевых атак, собрать доказательную базу и восстановить события на сети.

"Гарда Монитор" — российский программно-аппаратный комплекс для расследования сетевых инцидентов в целях обеспечения информационной безопасности организации. Решение позволяет осуществлять непрерывный мониторинг и запись всего трафика предприятия с последующей индексацией, быстрым поиском и воспроизведением событий за любой период времени.

Решение применяется в целях обеспечения информационной безопасности, контроля целостности сетевой инфраструктуры по протоколам передачи данных в IP-сетях.

Возможность "Гарды Монитор" записывать и воспроизводить весь трафик в ретроспективе  позволяет детектировать все открытые порты, запрещенные в компании, отслеживать утечки данных, фиксировать и оповещать о технических сбоях, кибератаках и вирусной активности.

Продукт "Гарда Монитор" обеспечивает потребности крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC), а также экспертов компьютерной криминалистики.

Владимир Пономарев, заместитель генерального директора "МФИ Софт":

"Несмотря на высокий уровень развития технологий информационной безопасности, остаются инциденты, прошедшие мимо систем защиты. "Гарда Монитор" дает специалисту последний шанс на выявление и расследование инцидента напрямую в сетевом трафике компании. Система "Гарда Монитор" стала логическим дополнением группы решений информационной безопасности "Гарда", в которую уже входят система защиты баз данных "Гарда БД" и DLP-система "Гарда Предприятие". Теперь комплекс решений "Гарда" обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности данных".

Система "Гарда Монитор" поддерживает свыше 50 актуальных протоколов, включая HTTP, POP3, FTP, SSH, оснащена высокопроизводительным хранилищем со скоростью обработки трафика 10 Гбит/с. и выше. Решение интегрируется с SIEM-системами, хранит все потоки данных в исходном виде для повторного воспроизведения, поддерживает распределенную инфраструктуру. Аналитические возможности с многоуровневой системой отчетности позволяют наглядно отслеживать все инциденты онлайн и расследовать их в ретроспективе.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи