ГАРДА МОНИТОР

ГАРДА МОНИТОР – программно-аппаратный комплекс класса сетевой форензики для анализа и расследования сетевых инцидентов.
Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля трафика сети компании в режиме реального времени, выявляет аномалии и помогает в расследовании инцидентов.

КОНТРОЛЬ И АНАЛИЗ ТРАФИКА

  • Мониторинг IP-трафика локальных сетей и выявление сетевых инцидентов безопасности
  • Анализ информационных потоков по всем актуальным протоколам
  • Запись всего трафика компании в реальном времени для ретроспективного анализа событий
  • Единый центр управления — агрегированная статистика с каждой точки подключения
  • Реконструкция объектов из трафика на уровне приложений.

 

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

  • Гибкая система фильтров — мгновенный критериальный поиск, включая детектирование шифрованного трафика
  • Выявление аномалий в трафике
  • Определение географического положения источника и получателя данных
  • Сохранение трафика в «сыром» виде
  • Интеграция с SIEM-системами и экспорт данных
  • Полнотекстовый поиск по перехваченным данным
  • Анализ трафика со скоростью 10 гб/с
  • Хранение более 100 Тб трафика
  • Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).


РАССЛЕДОВАНИЕ СЕТЕВЫХ ИНЦИДЕНТОВ

  • Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени
  • Библиотека предустановленных политик для выявления инцидентов сразу после внедрения
  • Возможность настроить свои политики для оперативного контроля трафика в режиме реального времени
  • Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.

 

Подробнее о продукте http://www.mfisoft.ru/direction/ib/garda_monitor/