vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

«Гарда Монитор» – новое слово в расследовании сетевых инцидентов

Дата публикации: 13.10.2016
Количество просмотров: 1556

В сентябре 2016 года российский производитель систем информационной безопасности "МФИ Софт" представляет новое решение класса сетевой форензики "Гарда Монитор".

Сетевая форензика – комплекс мер по расследованию инцидентов, выявлению нарушений политик безопасности, поиска уязвимостей на сети предприятия. С помощью инструментов сетевой форензики проводится детальное исследование сетевой инфраструктуры, работы различных приложений, наличия вирусной активности и осуществляется мониторинг сетевых инцидентов в режиме реального времени. У служб безопасности появляется возможность отследить источники сетевых атак, собрать доказательную базу и восстановить события на сети.

"Гарда Монитор" — российский программно-аппаратный комплекс для расследования сетевых инцидентов в целях обеспечения информационной безопасности организации. Решение позволяет осуществлять непрерывный мониторинг и запись всего трафика предприятия с последующей индексацией, быстрым поиском и воспроизведением событий за любой период времени.

Решение применяется в целях обеспечения информационной безопасности, контроля целостности сетевой инфраструктуры по протоколам передачи данных в IP-сетях.

Возможность "Гарды Монитор" записывать и воспроизводить весь трафик в ретроспективе  позволяет детектировать все открытые порты, запрещенные в компании, отслеживать утечки данных, фиксировать и оповещать о технических сбоях, кибератаках и вирусной активности.

Продукт "Гарда Монитор" обеспечивает потребности крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC), а также экспертов компьютерной криминалистики.

Владимир Пономарев, заместитель генерального директора "МФИ Софт":

"Несмотря на высокий уровень развития технологий информационной безопасности, остаются инциденты, прошедшие мимо систем защиты. "Гарда Монитор" дает специалисту последний шанс на выявление и расследование инцидента напрямую в сетевом трафике компании. Система "Гарда Монитор" стала логическим дополнением группы решений информационной безопасности "Гарда", в которую уже входят система защиты баз данных "Гарда БД" и DLP-система "Гарда Предприятие". Теперь комплекс решений "Гарда" обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности данных".

Система "Гарда Монитор" поддерживает свыше 50 актуальных протоколов, включая HTTP, POP3, FTP, SSH, оснащена высокопроизводительным хранилищем со скоростью обработки трафика 10 Гбит/с. и выше. Решение интегрируется с SIEM-системами, хранит все потоки данных в исходном виде для повторного воспроизведения, поддерживает распределенную инфраструктуру. Аналитические возможности с многоуровневой системой отчетности позволяют наглядно отслеживать все инциденты онлайн и расследовать их в ретроспективе.

Ссылка на материал, для размещения на сторонних ресурсах
/news/press-release/30301/-garda-monitor-novoe-slovo-v-rassledovanii-setevyih-intsidentov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться