Спецпроекты

«Гарда Технологии» выпустили новую версию системы «Гарда Монитор»

Безопасность Администратору

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную версию системы анализа сетевого трафика и расследования сетевых инцидентов класса NTA (Network Traffic Analysis) — «Гарда Монитор» с возможностью автоматического обнаружения трафика от новых устройств и сервисов в заданном сегменте сети.

В системе реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. «Гарда Монитор» автоматически обнаруживает трафик от нового устройства или сервиса. Исчезновение трафика также будет выявлено. Специалист по информационной безопасности теперь может указать интересующие сегменты сети и задать для них наблюдаемые объекты, период обучения и допустимые интервалы отсутствия трафика устройства или сервиса. Предусмотрен переход от информации о событии, непосредственно к трафику.

Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по следующим категориям: активность бот-сетей, использование вредоносного ПО, обращение к фишинговым ресурсам, криптомайнинг, обращение к подозрительным ресурсам, обращение к хостам, поддерживающим технологию DNS-запросов поверх HTTPS. Также в системе предусмотрена возможность добавлять пользовательские автоматически обновляемые источники сигнатур и списков.

Стало возможным детектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Каждый протокол разбирается до уровня команд.

Наряду с приемом статистики от маршрутизатора по протоколу NetFlow в «Гарда Монитор» добавлена поддержка протокола sFlow v2/v4/v5.

Существенно доработана функциональность доменной авторизации. Добавлена поддержка нескольких серверов для аутентификации и корневых каталогов поиска, поддержка LDAPs, а также SSL/TLS аутентификация.

Переработан интерфейс раздела фактов сетевой разведки. Добавлена возможность отображения на карте сети узлов, подвергшихся разведке.