Региональные системыИнжиниринговый центр
8-800-333-27-53
ГАРДА МОНИТОР
ГАРДА МОНИТОР – программно-аппаратный комплекс класса сетевой форензики для анализа и расследования сетевых инцидентов.
Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля трафика сети компании в режиме реального времени, выявляет аномалии и помогает в расследовании инцидентов.
КОНТРОЛЬ И АНАЛИЗ ТРАФИКА
- Мониторинг IP-трафика локальных сетей и выявление сетевых инцидентов безопасности
- Анализ информационных потоков по всем актуальным протоколам
- Запись всего трафика компании в реальном времени для ретроспективного анализа событий
- Единый центр управления – агрегированная статистика с каждой точки подключения
- Реконструкция объектов из трафика на уровне приложений.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
- Гибкая система фильтров – мгновенный критериальный поиск, включая детектирование шифрованного трафика
- Выявление аномалий в трафике
- Определение географического положения источника и получателя данных
- Сохранение трафика в «сыром» виде
- Интеграция с SIEM-системами и экспорт данных
- Полнотекстовый поиск по перехваченным данным
- Анализ трафика со скоростью 10 гб/с
- Хранение более 100 Тб трафика
- Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).
РАССЛЕДОВАНИЕ СЕТЕВЫХ ИНЦИДЕНТОВ
- Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени
- Библиотека предустановленных политик для выявления инцидентов сразу после внедрения
- Возможность настроить свои политики для оперативного контроля трафика в режиме реального времени
- Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.
Подробнее о продукте http://www.mfisoft.ru/direction/ib/garda_monitor/