«Гарда»

«Гарда БД»

Аппаратно-программный комплекс для защиты систем баз данных (далее — СУБД), который относится к классу DAM (DBF)*. Сертифицирован ФСТЭК и классифицирован как СЗИ НДВ-4, внесён в Единый реестр отечественного программного обеспечения Минцифры.

* Database Activity Monitoring (Database Firewall) — система мониторинга действий по работе с базами данных (далее — БД) в режиме реального времени и блокировки несанкционированного доступа к ним.

«Гарда БД» выполняет функции:

• обнаружение, классификация и сканирование на предмет уязвимостей всех БД организации;
• обработка и хранение свыше 100 Тб данных (которые в дальнейшем подвергаются ретроспективному анализу на скорости более 10 Гбит/с в режиме реального времени);
• дешифрация HTTPS-трафика при инсталляции «в разрыв», а также в пассивном режиме;
• контроль действий привилегированных пользователей;
• защита СУБД от утечек информации, выявление и предотвращение попыток несанкционированного доступа к информации, блокировка нелегитимных запросов данных из БД;
• поддержка более 30 СУБД отечественного и зарубежного производства, в том числе на основе технологий BigData;
• проведение поведенческого анализа (UBA);
• интеграция с SIEM;
• контроль работы бизнес-приложений;
• контроль удалённого доступа сотрудников.

«Гарда Предприятие»

DLP-система (англ. Data Leak Prevention — защита от утечки информации) с аналитическими возможностями, предназначенная для обеспечения безопасности конфиденциальной информации в компании. Программно-аппаратный комплекс внесен в единый реестр отечественного программного обеспечения Минцифры.

Основные функции:

• контроль работы сотрудников и их рабочего времени, в том числе попыток поиска другой работы;
• отслеживание нелояльного отношения к компании со стороны сотрудников;
• выявление конфликтных ситуаций и прочих социальных проблем внутри коллектива;
• мониторинг информационных потоков;
• контроль выполнения политик безопасности;
• осуществление защиты потенциальных каналов утечек информации, обнаружение и предупреждение инцидентов информационной безопасности, а также их расследование;
• отслеживание мошеннических и злонамеренных действий со стороны сотрудников;
• выявление нарушений и угроз информационной безопасности.

Программно-аппаратное решение «Гарда Предприятие» автоматизирует работу департаментов информационной безопасности, отделов по работе с персоналом, департаментов по экономической безопасности.

«Гарда Предприятие» осуществляет контроль всех каналов связи на рабочих местах и сети: съёмные носители информации, средства печати, мессенджеры, веб-трафик и приложения, облачные хранилища, обмен файлами, микрофон, корпоративная почта, телефония, экран (осуществление снимков экрана по графику), клавиатурный ввод, поиск документов на рабочем месте.

«Гарда Монитор»

Это аппаратно-программное решение класса NTA (Network Traffic Analysis — анализ веб-трафика), предназначенное для мониторинга, записи, контроля и анализа веб-трафика сети компании. Система выявляет и расследует инциденты. «Гарда Монитор» внесена в единый реестр отечественного программного обеспечения Минцифры.

Основные функции:

• обнаружение вредоносных программ в сетевом трафике;
• выявление атак внутри сети и на периметре;
• запись сетевых потоков;
• наблюдение за сетевой активностью и сбор данных о ней;
• анализ событий информационной безопасности сети;
• расследования инцидентов сетевой безопасности.

Решение предназначено для использования в центрах мониторинга (SOC), промышленных предприятиях, холдинговых структурах, в территориально-распределительных компаниях, государственном секторе, телекоммуникационных компаниях, финансовом и инвестиционном секторе, ИТ-компаниях и др.

«Гарда Аналитика»

Платформа класса Big Data Security Analytics, предназначенная для аналитики больших данных с целью построения информационной и экономической безопасности организации. Продукт внесён в единый реестр отечественного программного обеспечения Минцифры.

«Гарда Аналитика» интегрируется с информационными ресурсами, приложениями и бизнес-процессами организации. Система анализирует полученную из корпоративных источников информацию, находит взаимосвязи между событиями и объектами, регулярно в автоматическом режиме проверяет сотрудников и контрагентов компании. Для обогащения данных используются также внешние информационные системы и данные пассивного местоположения сотрудников.

Основные возможности платформы:

• настройка индивидуальных пользовательских сценариев с целью построения поведенческих моделей и контроля доступа к информационным ресурсам внутренних корпоративных систем;
• нахождение последовательностей в больших массивах информации из внешних и внутренних источников;
• обнаружение и построение взаимосвязей среди объектов реального мира;
• автоматизация работы служб безопасности;
• выявление угроз информационной и экономической безопасности на основе поведенческого анализа с применением технологий машинного обучения.

«Гарда Аналитика» применяется в телекоммуникационных, финансовых и банковских организациях, страховых компаниях, промышленных предприятиях, ритейле, государственных структурах, в сфере снабжения, объектах критической информационной инфраструктуре. Установка платформы осуществляется на объекте заказчика, в связи с чем исключается передача данных через облачные сервисы.

«Периметр»

Программно-аппаратный комплекс для защиты корпоративных сетей от DDoS-атак. Продукт имеет сертификат ФСТЭК, внесён в единый реестр отечественного программного обеспечения Минцифры.

Система очищает трафик от вредоносного содержимого, при этом не препятствует доступу привилегированных пользователей.

Основные функции «Гарда Периметр»:

• анализ трафика в режиме реального времени;
• детализация данных;
• оптимизация и управление структурой сети;
• получение отчётов по трафику между операторами связи;
• выявление и подавление вредоносной активности;
• контроль данных сетевого оборудования;
• эшелонированная двухуровневая защита сети в облачной среде от DDoS-атак при помощи модуля «Скаут» (на периметр, серверы сетевых игр, каналы связи, сервисы IP-телефонии, веб-сервисы).

«Фрондиндекс»

Другое название — «Комплекс мониторинга порядка пропуска трафика в сетях связи FHS-01». Это программное решение, предназначенное для обеспечения защиты от мошенничества и финансовых потерь операторов связи. Продукт разработан для использования операторами фиксированной и мобильной связи, национальными операторами, регуляторами и надзорными органами.

Основные функции «Фрондиндекс»:

• фильтрация трафика;
• контроль незаконных голосовых и текстовых сообщений, а также междугородного и международного трафика;
• обмен данными между операторами связи;
• поиск шлюзов;
• контроль целостности и потерь данных в системах BigData на стороне оператора;
• обнаружение несанкционированного взлома и утечки трафика.

«Гарда Маскирование»

Программный продукт, обеспечивающий сохранение конфиденциальности информационных массивов в СУБД и их безопасности путем создания обезличенных копий баз данных. Решение необходимо при передаче СУБД третьим лицам (разработчикам, аналитикам, тестировщикам).

«Гарда Маскирование» использует методы модификации маскируемых данных с сохранением информационной структуры и доступом к информации, которая нужна третьим лицам для работы.

Методы маскирования:

• генерация данных: ФИО, номера банковских карт, ИНН, СНИЛС, паспортные данные, логины к учётным записям и электронной почте, номера телефонов;
• использование случайных строк;
• перемешивание информации;
• создание копий баз данных с сохранением структуры и взаимосвязей.

Программное решение даёт возможность маскировать части БД, а также выборочную информацию.

Решение поддерживает СУБД: PostgreSQL, Oracle и MySQL.

«Гарда DPI»

Другое название — «Система анализа трафика ADM S1». Это программный комплекс для интеллектуального распределения нагрузки сетевого трафика. Продукт предназначен для операторов связи.

Состав «Гарда DPI»:

• «Гарда DPI S1» — система глубокого интеллектуального анализа и фильтрации трафика в соответствии с законодательными нормами.
• «Гарда DPI LoadBalancer» — система распределения нагрузки трафика между абонентами сети оператора.
• «Гарда DPI АнтиNAT» — система логирования действий NAT-машин и обеспечения сохранности данных о распределении динамических IP-адресов у оператора связи.

«Гарда Сталкер»

Это сервис, который позволяет пользователям регулярно получать обновленную информацию о киберугрозах, их индикаторах и признаках.

Источники данных:

• специализированные поисковые системы;
• даркнет;
• аналитический центр «Гарда Технологии»;
• социальные сети и открытые сервисы обмена информацией;
• данные разведки по открытым источникам OSINT.

Возможности «Гарда Сталкер»:

• предоставление пользователю достоверных данных об угрозах;
• анализ и оценка угроз;
• очистка и объединение разрозненной информации;
• структуризация и максимальная информативность по степени угроз автоматически скачиваемого контента;
• актуализация информации об инциденте.

«Гарда Лабиринт»

Другое название этого продукта — Bastion Security Platform. Это программное обеспечение, которое имитирует ИТ-инфраструктуру компании и дезинформирует злоумышленников, чтобы замедлить их вредоносные действия и остановить до того, как они нанесут существенный ущерб бизнесу. Система создает привлекательный для злоумышленников дополнительный сгенерированный ложный слой ИТ-инфраструктуры, усложняя им задачу вторжения.

Функционал «Гарда Лабиринт»:

• выявление вредоносных программ нулевого дня и защита от них в режиме реального времени;
• достоверное выявление невидимой другими средствами киберзащиты вредоносной активности;
• проставление приманок и ловушек для хакеров, что в конечном итоге приводит к увеличению затрат на реализацию их зловредных планов.

О компании

«Гарда» работает на рынке ИТ-услуг с 2005 года. За это время было внедрено более 150 решений и запатентовано 5 технологий собственной разработки.

Основными клиентами компании являются: телеком-операторы, промышленные предприятия, государственные структуры РФ и стран СНГ, а также крупные организации финансового сектора.