+7 (495) 798 11 14
Intrusion Detection System
Системы обнаружения вторжений
Система обнаружения вторжений (IDS) – это устройство или программное приложение, которое отслеживает сеть на предмет вредоносной активности или нарушений политики.
Гарда Монитор
Гарда Технологии
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
Гарда Технологии
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
«Гарда Монитор» повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса.
«Гарда Монитор» позволяет:
- Навести порядок в сети компании.
- Обнаружить аномалии и потенциально уязвимые места сети.
- Анализировать сетевые события.
- Оценить, что предшествовало инциденту и каковы последствия.
- Проверить корректность настройки IT-оборудования.
- Выявить нецелевое использование ресурсов.
- Обеспечить тотальный контроль сети.
Принципы работы системы:
- Контроль сетевых каналов.
- На соответствие передаваемых потоков данных политикам информационной безопасности.
- На выявление аномальной активности.
- Перехват, анализ и запись IP-трафика в режиме реального времени.
- Оптимизированное хранение.
- Гибкие настройки параметров записи: запись с сохранением «сырых» данных, запись только статистики по всем потокам.
- Индексация и быстрый поиск по всему объёму поступающих данных благодаря высокопроизводительной системе хранения.
- Удобный веб-интерфейс.
PT Network Attack Discovery
Positive Technologies
PT Network Attack Discovery — система поведенческого анализа сетевого трафика (network traffic analysis, NTA). Это инструмент для расследований, который обнаруживает вредоносную активность злоумышленников на периметре и внутри сети, в том числе в зашифрованном трафике.
Принцип работы PT Network Attack Discovery
Обнаружение сложных целевых атак
Система автоматически обнаруживает попытки проникновения в сеть и присутствие злоумышленников в инфраструктуре по множеству признаков, например по примененным инструментам или по данным, переданным на серверы атакующих.
Проверка сетевой активности
PT NAD определяет более 100 сетевых протоколов и 9 протоколов туннелирования и разбирает 35 наиболее распространенных из них до уровня L7 включительно. На основе разбора и анализа более 1200 параметров протоколов строятся модели сетевых узлов. Это позволяет получить подробную картину активности в инфраструктуре и выявить проблемы ИБ, которые снижают эффективность системы безопасности и способствуют развитию атак. PT NAD знает все о каждом сетевом узле, минимизирует использование неконтролируемых компонентов ИТ-инфраструктуры и снижает риск взлома компании через них.
Необходимый инструмент SOC
PT NAD – незаменимый источник данных для SIEM-решений. Система хранит метаданные и сырой трафик, позволяет оперативно находить сессии и отбирать подозрительные, экспортировать и импортировать трафик. Таким образом PT NAD гарантирует полную видимость сети для SOC, упрощает проверку успешности атаки, помогает восстановить хронологию и собрать доказательную базу.