Гарда Монитор - система для расследования сетевых инцидентов, сетевая форензика - Функции, отзывы и цена
Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Гарда Монитор – используется для осуществления контроля за данными передаваемыми по сети. Благодаря имеющемуся функционалу может проводится мониторинг IP-трафика и обнаружение попыток нарушения безопасности.

Анализ трафика выполняется по широкому набору протоколов передачи данных, при этом весь сетевой трафик в реальном времени анализируется и записывается. Управлять программой и просматривать статистику можно через единый центр управления.

Крупные компании ежедневно сталкиваются с атаками в сети, при этом антивирусное ПО и фаерволы не всегда успешно противостоят угрозам. Когда случается неприятный инцидент, появляется необходимость проанализировать событие и провести расследование инцидента. Именно для этого используется Гарда Монитор.

Для работы с большими объемами данных в программе предусмотрен полнотекстовый поиск по множеству параметров, например, по MAC-адресам, по портам, по версии протокола IP и много других. В зависимости от размера организации, время внедрения системы в сетевую инфраструктуру компании может занимать от нескольких дней до нескольких недель. После развертывания системы, она будет работать в фоновом режиме, не создавая проблем для сотрудников и не влияя на быстродействие сети.

Вебинар "Сетевая форензика"

Выявление аномалий в трафике компании, Выявление аномалий в трафике компании
Ключевые функции

Возможности:

  • Выявление аномалий в трафике: всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.
  • Определение географического положения источника и получателя данных, запись метаданных.
  • Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности.
  • Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).
  • Полнотекстовый поиск по перехваченным данным и реконструкция объектов.

Особенности:

  • Непрерывный сбор данных при помощи сетевых мониторов.
  • Нереляционное хранилище с быстрым доступом к данным.
  • Наглядные предустановленные графические отчеты по перехваченным событиям.

 

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым