Верхнее

Гарда Антиботнет

Аппаратно-программный комплекс для автоматического выявления, сбора и анализа информации о вредоносной активности в трафике абонентов для операторов мобильной связи.

Категория: Метка:

Описание

Гарда Антиботнет выявляет наличие вредоносной активности в трафике мобильных абонентов в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Структура Гарда Антиботнет

  • Отдельные Сенсоры АПК для гарантированного сбора данных с сетевого оборудования филиала, проведения базовой агрегации и фильтрации с целью уменьшения нагрузки на сети передачи данных.
  • Веб-интерфейс управления на сервере централизованного доступа – единое место работы администратора АПК.
  • Центрально-распределенная архитектура.

Функциональные возможности Гарда Антиботнет

  • Обнаружение фактов вредоносной активности в абонентском трафике на основе сигнатур, в реальном времени
  • Формирование списка выявленных бот-сетей
  • Управление сигнатурами вредоносного трафика, контроль версий сигнатур
  • Экспорт информации на внешние системы
  • Сегментированный анализ трафика с целью снижения стоимости оборудования
  • Запись фрагментов вредоносного трафика для последующего анализа

Источник