Гарда

Продукты и системы безопасности

Защита информации

«Гарда DLP»

«Гарда DLP» (Data Leak Prevention) — система для предотвращения утечек данных. Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой и расследованием инцидентов безопасности.

Система разработана для реализации ежедневных задач ИБ/ЭБ/HR-специалистов. Она автоматизирует рутинную работу и позволяет видеть полную картину коммуникаций в организации в любой момент времени.

«Гарда DLP» перехватывает и накапливает данные со всех подключённых к ней информационных каналов компании, осуществляет мониторинг активности пользователя.

«Гарда DLP» обеспечивает разграничение прав пользователей по работе с различными функциями и доступу к обнаруженным данным.

«Гарда DBF»

«Гарда DBF» (Database Firewall) — защита баз данных на каждом этапе взаимодействия с ними. Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения.

Гарда DBFпозволяет:

• предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;
• организовать разграничение доступа к СУБД для аттестации информационных систем;
• выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
• выявлять факты несанкционированного доступа.

«Гарда Маскирование»

«Гарда Маскирование» — программный комплекс для предотвращения утечки данных путем их обезличивания. Результат такой обработки можно безопасно передавать сторонним организациям: внешнему подрядчику, аудитору, аналитической службе и т.д.

Программный комплекс «Гарда Маскирование» самостоятельно распознает чувствительные сведения в исходной базе данных и создает ее копию, в которой реальная информация подменяется фиктивными правдоподобными значениями. При этом структура данных и все взаимосвязи между ними сохраняются.

«Гарда DCAP»

«Гарда DCAP» (Data-Centric Audit and Protection) — защита конфиденциальных данных и безопасный доступ к информационным ресурсам компании.

Сфера применения:

• Хранение и доступ к информации в соответствии с требованиями регуляторов;
• Контроль доступа к информационным ресурсам и автоматизация управления учетными записями;
• Обеспечение целостности, доступности и защиты корпоративной информации;
• Оперативное устранение рисков, настройка правил автоматического реагирования

Преимущества:

• Не требует установки файловых агентов;
• Поддерживает ОС Linux и Windows;
• Выполняет аудит любых СХД вне зависимости от производителя;
• Входит в реестр отечественного ПО.

Сетевая безопасность

«Гарда NDR»

«Гарда NDR» (Network Detection and Response) — решение для защиты от сложных и неизвестных киберугроз на основе анализа сетевого трафика и телеметрии с возможностью активного реагирования на инциденты.

Сфера применения «Гарда NDR»:

• Защита сетевой инфраструктуры от сложных таргетированных атак и эксплуатации уязвимостей нулевого дня.
• Выявление обхода периметровых средств защиты.
• Защита устройств, не поддерживающих агенты рабочего места: Iot, Industrial IoT, Scada, Industrial Control Systems и ОС (специфический Linux).
• Выявление неконтролируемых точек доступа в сеть, туннелей и теневых IT.
• Проактивное выявление угроз и безопасное взаимодействие подрядчиков с сетевой инфраструктурой.
• Защита от вредоносного ПО (malware).

Что умеет «Гарда NDR»:

• Анализировать весь сетевой трафик;
• Обнаруживать атаки и аномалии в сети;
• Перехватывать подозрительные файлы;
• Выявлять теневую ИТ-инфраструктуру;
• Записывать и хранить весь сетевой трафик;
• Активно реагировать и блокировать атаки.

«Гарда Anti-DDoS»

«Гарда Anti-DDoS» — надежная защита от DDoS-атак в любом масштабе: от сетей небольших компаний до операторов связи.

Функциональные возможности:

• Постоянный мониторинг сетевого трафика защищаемой инфраструктуры без увеличения нагрузки на сеть компании.
• Моментальное обнаружение вредоносного трафика, включение защиты в течение нескольких секунд с начала атаки.
• Очистка от вредоносной составляющей DDoS-атак без потери легитимного трафика.

«Гарда Threat Intelligence Feeds»

«Гарда Threat Intelligence Feeds» — сервис предоставления потоков данных о киберугрозах (фидов) для обогащения средств обеспечения сетевой безопасности, систем мониторинга и реагирования.

Сфера применения:

• Сбор, анализ, обогащение, упорядочивание и актуализация данных о киберугрозах. Сервис работает как с внутренними, так и с внешними источниками. С помощью собственной платформы и команды аналитиков система обрабатывает и накапливает информацию об индикаторах компрометации, тактиках, техниках и процедурах (TTP) и т. д.

Преимущества:

• Анализ угроз. «Гарда Threat Intelligence Feeds» позволяет выбирать методы защиты, соответствующие характеру и степени опасности угрозы.
• Прогнозирование угроз. Помогает предсказать появление новых источников рисков, что дает возможность адаптировать систему безопасности к изменяющимся условиям.
• Управление рисками. «Гарда Threat Intelligence Feeds» помогает определить риски, связанные с угрозами, и разработать стратегии для минимизации ущерба.

«Гарда WAF»

«Гарда WAF» — российский межсетевой экран для защиты веб-приложений и API от киберугроз.

Безупречное решение для большинства сценариев использования с возможностью поставки Оn-premise или SaaS (Software as a Service):

• Пропускает легитимные запросы пользователей и использует набор актуальных правил для обнаружения атак;
• Блокирует вредоносные запросы на ранней стадии обработки на основе различных атрибутов (IP-адрес, cookie и др.);
• Останавливает или блокирует обращения к сервису, которые превышают лимит запросов в секунду (RPS), за счет встроенных механизмов защиты от DDoS-атак.

Преимущества решения:

• Максимальная производительность при низкой требовательности к ресурсам.
• Лёгкая масштабируемость - организация надежной мультикластерной сети для компаний с распределенной структурой. Возможность размещения в существующей инфраструктуре заказчика с использованием компонентов (Kafka, PostgreSQL, Kubernetes).
• Высокая производительность и скорость обработки данных в режиме реального времени.
• Опыт разработки и проектирования средств защиты информации более 10 лет и собственная испытательная лаборатория.
• Технологии поведенческой аналитики, модуль поведенческого анализа + машинное обучение (AI + ML) позволяют выявлять аномалии трафика и мгновенно реагировать на атаки.
• Подключаемый модуль позволяет динамически изменять настройки защиты на лету, без перезапуска веб-сервера.

«Гарда Deception»

«Гарда Deception» — платформа для создания ложного слоя сетевой инфраструктуры, дезинформирующего злоумышленников. Останавливает кибератаки до нанесения ущерба реальным объектам сети, предотвращая тем самым финансовые и репутационные потери компании.

Преимущества:

• Обнаружение и защита от вредоносных программ нулевого дня и APT в режиме реального времени
• Обеспечение точного понимания вредоносной активности и вредоносных программ, невидимых другими средствами защиты информации
• Многократное увеличение затрат злоумышленника на успешный взлом для выявления и обхода ловушек
• Распределение ловушек в различных сегментах сети создает у злоумышленника иллюзию масштабности и неопределенности, что существенно затрудняет для него определение, какие активы являются реальными, а какие — приманками
• C учётом характерных признаков компании, например, реальных доменных имен, форматов логинов и электронных ящиков. Также с возможностью выбора сложности пароля: от сложных регулярных выражений до словарных из популярных листов паролей
• Решение учитывает специфику отечественных компаний и отвечает требованиям актуальных нормативно-правовых актов в сфере защиты данных и КИИ. «Гарда Deception» внесена в единый реестр российского ПО (№10040 от 02.04.2021 г.) и государственный реестр ССЗИ ФСТЭК (сертификат №4797 от 08.04.2024 г.).

Получить консультацию по всем решениям группы компаний «Гарда», вы можете, написав запрос по адресу: InformSecurity@mont.ru.