Описание
Гарда Монитор – используется для осуществления контроля за данными передаваемыми по сети. Благодаря имеющемуся функционалу может проводится мониторинг IP-трафика и обнаружение попыток нарушения безопасности.
Анализ трафика выполняется по широкому набору протоколов передачи данных, при этом весь сетевой трафик в реальном времени анализируется и записывается. Управлять программой и просматривать статистику можно через единый центр управления.
Крупные компании ежедневно сталкиваются с атаками в сети, при этом антивирусное ПО и фаерволы не всегда успешно противостоят угрозам. Когда случается неприятный инцидент, появляется необходимость проанализировать событие и провести расследование инцидента. Именно для этого используется Гарда Монитор.
Для работы с большими объемами данных в программе предусмотрен полнотекстовый поиск по множеству параметров, например, по MAC-адресам, по портам, по версии протокола IP и много других. В зависимости от размера организации, время внедрения системы в сетевую инфраструктуру компании может занимать от нескольких дней до нескольких недель. После развертывания системы, она будет работать в фоновом режиме, не создавая проблем для сотрудников и не влияя на быстродействие сети.
Ключевые функции
Возможности:
- Выявление аномалий в трафике: всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.
- Определение географического положения источника и получателя данных, запись метаданных.
- Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности.
- Классификация трафика по протоколам (HTTP, POP3, FTP, SSH и еще 50 + протоколов).
- Полнотекстовый поиск по перехваченным данным и реконструкция объектов.
Особенности:
- Непрерывный сбор данных при помощи сетевых мониторов.
- Нереляционное хранилище с быстрым доступом к данным.
- Наглядные предустановленные графические отчеты по перехваченным событиям.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым