Система выявления и реагирования на сетевые угрозы от компании Гарда
Запись в Реестре ПО Минцифры №3521 от 28.04.2017
Гарда Монитор
Альтернативные названия: Программный комплекс “Гарда Монитор”; Программное обеспечение “Гарда Монитор” версия 3.1; Программное обеспечение «Гарда Монитор» версия 3.1, в составе модулей: ПО «Анализатор трафика, ПО «Центр управления»; Программное обеспечение «Гарда Монитор» в составе модулей: ПО «Анализатор трафика», ПО «Центр Управления»; Программное обеспечение «Гарда Монитор» в составе модулей: «Анализатор трафика», «Центр управления», «Мастер»; Программное обеспечение “Гарда Монитор”; Программное обеспечение “Гарда NDR”; Программное обеспечение “Garda NDR”
Класс(ы) ПО: 02.08 - Средства мониторинга и управления; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов; 03.17 - Средства автоматизации процессов информационной безопасности
Код(ы) продукции: 58.29.12 Обеспечение программное сетевое на электронном носителе; 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.12 Услуги по размещению в информационно-коммуникационной сети Интернет; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО “ГАРДА ТЕХНОЛОГИИ” (ИНН 5260443081)
Сертификат ФСТЭК №4613 от 31.10.2022 (до 31.10.2027)
Программный комплекс «Гарда NDR»
Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: ООО НТЦ «Фобос-НТ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Гарда Технологии»
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
Гарда NDR анализирует пакеты сетевого трафика, идентифицирует паттерны и активности, отслеживает поведение пользователей и устройств, обнаруживает атаки и предотвращает инциденты.
Гарда NDR позволяет:
- Обеспечить безопасность устройств, не поддерживающих агентов АРМ (Iot, Industrial IoT, Scada, Industrial Control Systems и ОС (специфичекий linux).
- Выявить обход периметровых систем защит информации (СЗИ).
- Защитить сетевую инфраструктуру от сложных таргетированных атак и эксплуатации zero-day уязвимостей.
- Выявить неконтролируемые точки доступа в сеть, туннели и shadow it.
- Гарантировать безопасное взаимодействие и обеспечить проактивное выявление угроз при работе с подрядчиками. Использование PAM системы, не защищает от проникновения malware в сеть организации.
Преимущества Гарда NDR:
- Гибкие возможности интеграции с сетевой инфраструктурой: Поддержка широкого спектра источников данных о трафике: NetFlow, IPFIX, sFlow, ICAP, mirroring, GRE, ERSPAN.
- Полный контроль сети: Выявление новых узлов сети, несанкционированных точек доступа, информации из туннелей.
- Детектирование и разбор промышленных протоколов: Детектирование более 250 протоколов и команд, передаваемых в них логинов и паролей, транслируемых в открытом виде, выделение текстовой информации из протоколов.
- Многообразие инструментов и технологий выявления угроз: Три вида поведенческой аналитики, Собственный DPI, Встроенная IDS, списки индикаторов компрометации Threat Intelligence, JA3/JA3S цифровые отпечатки для выявления угроз в шифрованном трафике.
- Возможности активного реагирования: Интеграции с внешними СЗИ через собственный API с возможностью блокировки атак, передача событий в SIEM, IRP/SOAR.
- Мощные возможности аналитики и управления: Централизованное управлением политиками безопасности и сквозной поиск по записанным данным, отображение всех событий ИБ на одном дашборде, с возможностью детализации, конструкторы виджетов, собственных дашбордов и отчетов, гибкие настройки фильтрации сетевых данных.
- Производительность и масштабируемость: 100 Гбит/c и выше (до 10 Гбит/c на сенсор), неограниченные возможности горизонтального масштабирования и глубины хранения сырого трафика.