ГАРДА МОНИТОР

ГАРДА МОНИТОР – программно-аппаратный комплекс класса сетевой форензики для анализа и расследования сетевых инцидентов.
Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля трафика сети компании в режиме реального времени, выявляет аномалии и помогает в расследовании инцидентов.

КОНТРОЛЬ И АНАЛИЗ ТРАФИКА

• Мониторинг IP-трафика локальных сетей и выявление сетевых инцидентов безопасности
• Анализ информационных потоков по всем актуальным протоколам
• Запись всего трафика компании в реальном времени для ретроспективного анализа событий
• Единый центр управления – агрегированная статистика с каждой точки подключения
• Реконструкция объектов из трафика на уровне приложений.

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

• Гибкая система фильтров – мгновенный критериальный поиск, включая детектирование шифрованного трафика
• Выявление аномалий в трафике
• Определение географического положения источника и получателя данных
• Сохранение трафика в «сыром» виде
• Интеграция с SIEM-системами и экспорт данных
• Полнотекстовый поиск по перехваченным данным
• Анализ трафика со скоростью 10 гб/с
• Хранение более 100 Тб трафика
• Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).

РАССЛЕДОВАНИЕ СЕТЕВЫХ ИНЦИДЕНТОВ

• Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени
• Библиотека предустановленных политик для выявления инцидентов сразу после внедрения
• Возможность настроить свои политики для оперативного контроля трафика в режиме реального времени
• Интерактивные отчеты и понятная аналитика входящего и исходящего трафика, статистика инцидентов.

Подробнее о продукте http://www.mfisoft.ru/direction/ib/garda_monitor/