В архитектуру системы Гарда Монитор внедрен гео-кластер

Олег Иванов 02 Апреля 2019 - 19:52

...

В архитектуру системы Гарда Монитор внедрен гео-кластер

Российский разработчик систем информационной безопасности «Гарда Технологии» представил новую версию системы мониторинга и расследования сетевых инцидентов «Гарда Монитор» с гео-кластером.

С помощью гео-кластера стало возможным внедрение решения в территориально-распределенных сетях. Единый центр мониторинга позволяет непрерывно контролировать целостность на всех участках сети, просматривать атаки, управлять рисками, и принимать оперативные меры по противодействию атакам.

Систему отличает гибкость настройки «ролевой модели»: возможность ограничивать видимость данных конкретных офисов/филиалов, либо, наоборот, – обеспечивать полную видимость, когда центр компетенции безопасности сосредоточен в одном месте. Создаваемые политики информационной безопасности применяются как на весь гео-кластер, так и на конкретные филиалы.

Новая функциональность системы позволяет выявлять подозрительные действия в сети в виде фактов сетевой разведки (сканирование портов и хостов), попыток эксплуатации уязвимостей, сетевой активности вирусных программ, шифровальщиков и вымогателей, а также «brute force атак» – взлома учётных записей через подбор пароля.

«Гарда Монитор» собирает и записывает данные обо всех ip-соединениях, выявляет различные признаки вредоносного ПО и подозрительной активности в сетевом трафике. Решение позволяет обнаружить даже те инциденты в сети, которые прошли мимо активных систем безопасности. Комплекс нередко используется крупными предприятиями как «система последнего шанса», когда инцидент произошел вопреки всем действующим системам безопасности, и нужно восстановить ход событий, чтобы понять, что произошло, как и почему, и что сделать, чтобы инциденты не повторялись.

Решение обеспечивает полноценный анализ поведения сетевых приложений и трафика, показывая связи по протоколам. «Гарда Монитор» детектирует более 250 протоколов, включая протоколы удаленного управления (TeamViewer, RAdmin и др.), протоколы туннелирования трафика (OpenVPN, CiscoVPN и др.), протоколы сетевых игр (Warcraft, Battlefield и др.), а также мессенджеры, соцсети и TOR.

Система помогает выполнить требования совместного приказа ФСБ России и ФСТЭК России 416/489, касающегося защиты информации в государственных системах общего пользования, нормы ФЗ-152 «О персональных данных», требования в области защиты КИИ и ГосСОПКА, а также отдельные разделы GDPR (Генеральный регламент о защите персональных данных), и, кроме того, обеспечивает собой реализацию мер, рекомендованных международным стандартом по работе с инцидентами компьютерной безопасности NISTt-800-61 (Руководство по управлению инцидентами компьютерной безопасности).

Система успешно интегрируется с платформой информационной и экономической безопасности «Гарда Аналитика» и оперирует методами описательной статистики, что обеспечивает непрерывный мониторинг и выявление аномалий в сетевом поведении устройств как внутри сети, так и за её периметром. Все это расширяет возможности обнаружения аномалий в реальном времени.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:03

Общее

Учёные научились передавать связь на глубину до 100 метров под землёй

Южнокорейские исследователи из Electronics and Telecommunications Research Institute (ETRI) разработали новую технологию подземной беспроводной связи, способную работать на глубине до 100 метров. Речь идёт о вполне реальной разработке, результаты которой уже опубликованы в IEEE Xplore.

Главная идея в том, чтобы передавать сигнал под землёй не обычным радиочастотным способом, а с помощью магнитной индукции.

Именно такой подход позволяет обойти одну из главных проблем подземной связи: сильное затухание и деградацию сигнала в толще грунта и породы. Проще говоря, там, где обычная беспроводная связь быстро умирает, новая система всё ещё может работать.

Испытательный комплект у исследователей получился сравнительно компактным. В него вошли передающая рамочная антенна размером 0,9x0,9 метра, небольшой сенсор для приёма магнитного поля и беспроводная система связи с модуляцией QPSK.

Правда, скорость передачи данных пока очень скромная — всего 2 Кбит/с. Но для аварийной связи, телеметрии или передачи коротких сообщений этого уже может быть достаточно.

Тесты проводили в известняковой породе, которая хорошо блокирует обычные радиосигналы. И именно в таких сложных условиях технология показала себя особенно интересно.

Вообще, работа над этой идеей началась не вчера. Ещё в 2023 году исследователи показали, что подземная беспроводная связь в принципе возможна, но тогда использовался метод с управлением по напряжению, а у него были ограничения по дальности.

После перехода к схеме с управлением по току и применением магнитной индукции дальность сначала удалось довести до 40 метров, а затем и до 100 метров.

Важно и то, что системы связи класса «сквозь землю» уже существуют. Но обычно они добиваются нужной дальности за счёт очень высокой мощности передатчика. Новый подход, напротив, открывает путь к более компактным и менее энергоёмким устройствам. А значит, область применения такой технологии может оказаться куда шире.

По данным разработчиков, в ETRI уже рассматривают возможность внедрения этой технологии даже в смартфоны. Если это действительно удастся, подземная связь может стать гораздо доступнее для самых разных сценариев — от работы в шахтах, тоннелях и пещерах до спасательных операций.

Именно последний сценарий выглядит особенно важным. Такая технология потенциально может помочь экстренным службам поддерживать связь с людьми, которые оказались заблокированы или потерялись под землёй.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!