29.03.2019 Новости, БезопасностьРоссийский разработчик систем информационной безопасности «Гарда Технологии» представил новую версию системы мониторинга и расследования сетевых инцидентов «Гарда Монитор» с гео-кластером. С помощью гео-кластера стало возможным внедрение решения в территориально-распределенных сетях. Единый центр мониторинга позволяет непрерывно контролировать целостность на всех участках сети, просматривать атаки, управлять рисками, и принимать оперативные меры по противодействию атакам. Систему отличает гибкость настройки «ролевой модели»: возможность ограничивать видимость данных конкретных офисов/филиалов, либо, наоборот, — обеспечивать полную видимость, когда центр компетенции безопасности сосредоточен в одном месте. Создаваемые политики информационной безопасности применяются как на весь гео-кластер, так и на конкретные филиалы. Новая функциональность системы позволяет выявлять подозрительные действия в сети в виде фактов сетевой разведки (сканирование портов и хостов), попыток эксплуатации уязвимостей, сетевой активности вирусных программ, шифровальщиков и вымогателей, а также «brute force атак» — взлома учётных записей через подбор пароля. «Гарда Монитор» собирает и записывает данные обо всех ip-соединениях, выявляет различные признаки вредоносного ПО и подозрительной активности в сетевом трафике. Решение позволяет обнаружить даже те инциденты в сети, которые прошли мимо активных систем безопасности. Комплекс нередко используется крупными предприятиями как «система последнего шанса» ...
читать далее.