Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. Система обеспечивает прозрачность сетевых потоков данных с помощью тотального контроля и записи трафика сети компании, выявляет сетевые атаки и аномалии, помогает в расследовании инцидентов.
Выявление атак и подозрительного взаимодействия с внешними сетями:
- Выявление атак на оборудование.
- Выявление неконтролируемых каналов подключения между различными системами.
- Детектирование попыток удаленного доступа из внешних сетей к внутренним серверам.
- Выявление VPN-каналов.
Выявление подозрительной активности пользователей:
- Попытки прямого подключения к системам.
- Нехарактерная деятельность администраторов сети.
- Выявление майнинга.
Система помогает выполнить требования регуляторов:
- Приказы 17, 21, 299 ФСТЭК
- Требования ГОССОПКА
Доказательные расследования:
«Гарда Монитор» не только позволяет выявлять данные потоки, но также записывает их содержимое с привязкой ко времени.
Это позволяет использовать результаты выгрузки как доказательства в расследовании и суде – виновные компенсируют потери холдинг.
«Гарда Монитор» повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса. При установке система уже содержит подключенные и обновляемые базы сигнатур и репутационные списки.