ГАРДА МОНИТОР – программно-аппаратный комплекс класса сетевой форензики для анализа и расследования сетевых инцидентов.
 

Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля трафика сети компании в режиме реального времени, выявляет аномалии и помогает в расследовании инцидентов. 

___________________________________________________
 
КОНТРОЛЬ И АНАЛИЗ ТРАФИКА
 
  • Мониторинг IP-трафика локальных сетей и выявление сетевых инцидентов безопасности.
  • Анализ информационных потоков по всем актуальным протоколам.
  • Запись всего трафика компании в реальном времени для ретроспективного анализа событий.
  • Единый центр управления - агрегированная статистика с каждой точки подключения.
  • Реконструкция объектов из трафика на уровне приложений.
 
_____________________________________________________
 
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
 
  • Гибкая система фильтров - мгновенный критериальный поиск, включая детектирование шифрованного трафика.
  • Выявление аномалий в трафике.
  • Определение географического положения источника и получателя данных.
  • Сохранение трафика в «сыром» виде.
  • Интеграция с SIEM-системами и экспорт данных.
  • Полнотекстовый поиск по перехваченным данным.
  • Анализ трафика со скоростью 10 гб/с.
  • Хранение более 100 Тб трафика.
  • Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).
_____________________________________________________
 
РАССЛЕДОВАНИЕ СЕТЕВЫХ ИНЦИДЕНТОВ
 
  • Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени.
  • Библиотека предустановленных политик для выявления инцидентов сразу после внедрения.
  • Возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.
  • Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.
 
Подробнее о решении: http://www.mfisoft.ru/direction/ib/garda-monitor/

 

 

Наверх