МФИ Софт: Гарда Монитор

Продукт
Название базовой системы (платформы): МФИ Софт: Гарда Предприятие
Разработчики: МФИ Софт, Гарда Технологии
Дата премьеры системы: 2016/09/19
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Гарда Монитор - программно-аппаратный комплекс для расследования сетевых инцидентов.

20 сентября 2016 года компания МФИ Софт заявила о выпуске программно-аппаратного решения Гарда Монитор.

Продукт выполняет непрерывный мониторинг и запись всего трафика предприятия с индексацией, быстрым поиском и воспроизведением событий за любой период времени.

Схема взаимодействия \"Гарда Монитор\", (2016)
Схема взаимодействия "Гарда Монитор", (2016)

Продукт может использоваться для обеспечения управления информационной безопасностью, контроля целостности сетевой инфраструктуры по протоколам передачи данных в IP-сетях.

Возможность «Гарды Монитор» записывать и воспроизводить весь трафик в ретроспективе допускает детектирование всех открытых портов, запрещенных в компании, контроль утечек данных, фиксацию и оповещение о технических сбоях, кибератаках и вирусной активности.

Продукт обеспечивает потребности крупных распределенных организаций в границах регионов, центров по мониторингу и реагированию на инциденты (SOC), экспертов компьютерной криминалистики.

«
Несмотря на высокий уровень развития технологий информационной безопасности, остаются инциденты, прошедшие мимо систем защиты. «Гарда Монитор» дает специалисту последний шанс на выявление и расследование инцидента напрямую в сетевом трафике компании. Система «Гарда Монитор» стала логическим дополнением группы решений информационной безопасности «Гарда», в которую уже входят система защиты баз данных «Гарда БД» и DLP-система «Гарда Предприятие». Теперь комплекс решений «Гарда» обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности данных.

Владимир Пономарев, заместитель генерального директора «МФИ Софт»
»

«Гарда Монитор» поддерживает более 50 актуальных протоколов, включая HTTP, POP3, FTP, SSH, оснащена высокопроизводительным хранилищем со скоростью обработки трафика 10 Гбит/с и выше.

Решение может интегрироваться с SIEM-системами, хранит все потоки данных в исходном виде для повторного воспроизведения, поддерживает распределенную инфраструктуру.

Имеет средства аналитики с многоуровневой системой отчетности.

Функционал

  • Выявление аномалий в трафике: всплески или падение сетевой активности, использование нестандартных портов, протоколов, приложений.
  • Определение географического положения источника и получателя данных, запись метаданных.
  • Сохранение потоков в «сыром» исходном виде для повторного воспроизведения трафика в лаборатории информационной безопасности.
  • Классификация трафика по протоколам (HTTP, POP3, FTP, SSH, более 50 протоколов).
  • Полнотекстовый поиск по перехваченным данным и реконструкция объектов по следующим критериям:
    • по MAC-адресам источника и получателя;
    • по Vlan ID;
    • по версии протокола IP (поле Version заголовка IPv4 или IPv6);
    • по IP-адресам источника и получателя;
    • по портам источника и получателя;
    • по типу протокола транспортного уровня;
    • по типу прикладного протокола;
    • по полям протоколов HTTP, протоколов передачи почтовых сообщений, сообщений IM и др.;
    • по длине пакетов.

  • Гибкая система фильтров

    • мгновенный критериальный поиск, включая детектирование шифрованного трафика.

  • Интеграция с SIEM-системами и экспорт данных.


Свойства

  • Высокая производительность: анализ трафика со скоростью 10 Гбит/с., хранение более 100 TБ данных.
  • Неограниченный объем записи трафика и оперативный доступ к данным за любой период времени.
  • Библиотека предустановленных политик для выявления инцидентов и возможность настроить свои политики для оперативного контроля трафика в режиме реального времени.
  • Интерактивные отчеты и аналитика входящего и исходящего трафика, статистика инцидентов.
  • Не требует сторонних лицензий.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Microsoft (4, 14)
  Comindware (Колловэар) (1, 9)
  Алан-ИТ (1, 7)
  Naumen (Наумен консалтинг) (3, 6)
  Riverbed Technology (3, 3)
  Другие (24, 27)

  Naumen (Наумен консалтинг) (1, 9)
  Microsoft (3, 3)
  ALP Group (КТ-АЛП, АЛП-ИС) (1, 2)
  1С-Рарус (1, 2)
  Riverbed Technology (1, 2)
  Другие (14, 14)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Глобус-телеком (4, 18)
  Riverbed Technology (24, 16)
  Zabbix SIA (Заббикс) (1, 10)
  NetWrix Corporation (4, 9)
  Tibbo Systems (1, 7)
  Другие (367, 141)

  ALP Group (КТ-АЛП, АЛП-ИС) (1, 4)
  Глобус-телеком (1, 3)
  Allot Communications (2, 2)
  Oracle (1, 2)
  NFWare (1, 1)
  Другие (11, 11)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  ITMan Inventory - 2 (2, 0)
  Commvault Cloud Disaster Recovery - 1 (1, 0)
  EMC ScaleIO - 1 (1, 0)
  HPE OpenView - 1 (1, 0)
  Nokia Eden-NET SON (Self-Organizing Network) - 1 (1, 0)
  Другие 13

  ALP Аргус - 4 (4, 0)
  ПАК СКИТ.Мониторинг - 3 (3, 0)
  Oracle Management Cloud - 2 (2, 0)
  Allot NetEnforcer - 1 (1, 0)
  Allot NetXplorer - 1 (1, 0)
  Другие 12

  ALP Аргус - 2 (2, 0)
  Riverbed SteelCentral - 2 (2, 0)
  EcoStruxure - 2 (2, 0)
  Digital2Go - 2 (2, 0)
  Huawei iFIT (In-situ Flow Information Telemetry) - 1 (1, 0)
  Другие 11