«МФИ Софт» представила новое решение для расследования инцидентов безопасности

В сентябре 2016 г. российский производитель систем информационной безопасности «МФИ Софт» представил новое решение класса сетевой форензики «Гарда Монитор». Об этом CNews сообщили в «МФИ Софт». Сетевая форензика — комплекс мер по расследованию инцидентов, выявлению нарушений политик безопасности, поиску уязвимостей на сети предприятия. С помощью инструментов сетевой форензики проводится детальное исследование сетевой инфраструктуры, работы различных приложений, наличия вирусной активности и осуществляется мониторинг сетевых инцидентов в режиме реального времени. У служб безопасности появляется возможность отследить источники сетевых атак, собрать доказательную базу и восстановить события на сети. «Гарда Монитор» — это российский программно-аппаратный комплекс для расследования сетевых инцидентов в целях обеспечения информационной безопасности организации. Решение позволяет осуществлять непрерывный мониторинг и запись всего трафика предприятия с последующей индексацией, быстрым поиском и воспроизведением событий за любой период времени. Решение применяется в целях обеспечения информационной безопасности, контроля целостности сетевой инфраструктуры по протоколам передачи данных в IP-сетях, рассказали в компании. Возможность «Гарды Монитор» записывать и воспроизводить весь трафик в ретроспективе позволяет детектировать все открытые порты, запрещенные в компании, отслеживать утечки данных, фиксировать и оповещать о технических сбоях, кибератаках и вирусной активности. По словам разработчиков, продукт «Гарда Монитор» обеспечивает потребности крупных регионально распределенных организаций, центров по мониторингу и реагированию на инциденты (SOC), а также экспертов компьютерной криминалистики. «Несмотря на высокий уровень развития технологий информационной безопасности, остаются инциденты, прошедшие мимо систем защиты. “Гарда Монитор” дает специалисту последний шанс на выявление и расследование инцидента напрямую в сетевом трафике компании. Система “Гарда Монитор” стала логическим дополнением группы решений информационной безопасности “Гарда”, в которую уже входят система защиты баз данных “Гарда БД” и DLP-система “Гарда Предприятие”, — рассказал Владимир Пономарев, заместитель генерального директора «МФИ Софт». — Теперь комплекс решений “Гарда” обеспечивает полный спектр активной и пассивной защиты от внутренних угроз безопасности данных». Система «Гарда Монитор» поддерживает свыше 50 актуальных протоколов, включая HTTP, POP3, FTP, SSH, оснащена высокопроизводительным хранилищем со скоростью обработки трафика 10 Гбит/с и выше. Решение интегрируется с SIEM-системами, хранит все потоки данных в исходном виде для повторного воспроизведения, поддерживает распределенную инфраструктуру. Аналитические возможности с многоуровневой системой отчетности позволяют наглядно отслеживать все инциденты онлайн и расследовать их в ретроспективе. Ссылка на источник