Гарда Аналитика

Продукт
Разработчики: Гарда Технологии
Дата премьеры системы: 2018/11/21
Дата последнего релиза: 2024/10/17
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

«Гарда Аналитика» - платформа автоматизации выявления инцидентов, проведения расследований и обнаружения угроз безопасности на ранней стадии.

2024: «Гарда Аналитика 1.25» с расширенным инструментарием оценки рисков

«Гарда Аналитика» ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. В обновленной версии системы расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов. Об этом разработчик сообщил 17 октября 2024 года.

Повышение эффективности работы системы стало возможным за счет применения механизма скоринга физических и юридических лиц. Он позволяет получить средневзвешенную оценку благонадежности на основании выявленных фактов в рамках проведенных проверок. Настройка скоринговых моделей максимально гибкая, кроме того, разработчики усовершенствовали работу с факторами риска. Российский рынок облачных ИБ-сервисов только формируется 2.6 т

Данная версия «Гарда Аналитика» минимизирует риски при принятии решений о сотрудничестве с контрагентами. Это обеспечивается расширенной интеграцией с официальными данными Федеральной налоговой службы по бухгалтерской отчетности юридических лиц и подключением восьми новых источников информации.

Обновление системы позволяет сократить время принятия решений о совместной деятельности с компаниями или физическими лицами благодаря оценке финансовой устойчивости и надежности, применению новых факторов риска и снижению времени ожидания ответов от дополнительных источников данных в три раза.

«
В ближайших релизах планируется подключение порядка 30 новых источников данных, – сказал руководитель продукта «Гарда Аналитика» Алексей Соколов. – Это поможет пользователям системы получать более подробную и всестороннюю информацию о проверяемых объектах. А расширение возможности поиска связей и конфликтов интересов повысит прозрачность проведения закупок и тендеров.
»

Для улучшения функции поиска конфликта интересов в релиз «Гарда Аналитика 1.25» добавлен новый тип связи для физических лиц «Похожие», что дает возможность находить пересечения даже если известны только их ФИО.

2020: Включение в Реестр отечественного ПО

Платформа безопасности «Гарда Аналитика» российского разработчика систем ИБ «Гарда Технологии» (входит в «ИКС Холдинг») включена в Реестр отечественного ПО. Об этом разработчик сообщил 9 декабря 2020 года.

«Гарда Аналитика» – это платформа информационной и экономической безопасности, которая обеспечивает глобальную видимость информации и открывает возможности для построения комплексных систем безопасности. Создана на технологиях работы с большими данными, интегрируется с информационными системами предприятия, бизнес-процессами и приложениями.

Система связывает события, полученные из различных источников данных по ключевым словам, в единое информационное пространство. Использует внешние информационные системы для обогащения данных.

«Гарда Аналитика» представлена в Реестре в трех категориях программного обеспечения: системы мониторинга и управления, системы управления процессами организации, системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных, информационные системы для решения специфических отраслевых задач, средства обеспечения информационной безопасности.

Аналитическая платформа «Гарда Аналитика» — основа экосистемы безопасности «Гарда Технологии» — всестороннего комплекса защиты от угроз информационной и экономической безопасности, с которым интегрируются системы информационной безопасности «Гарда Предприятие», «Гарда БД», «Гарда Монитор», а также другие информационные системы. С помощью Экосистемы защита информации обеспечена на всех уровнях — баз данных, сети и рабочих мест и устройств.

Роман Жуков — директор центра компетенций «Гарда Технологии»:

«
Решения «Гарда Технологии» базируются на собственных запатентованных разработках, а для внедрения наших решений у клиентов не требуется устанавливать проприетарный зарубежный софт, такой как операционные системы или системы управления базами данных и т.п.. Включение «Гарда Аналитика» в реестр отечественного ПО официально подтверждает особенность платформы и позволяет нашим заказчикам быть уверенными в приобретении надежного российского решения для обеспечения комплексной информационной безопасности.
»

2018: Представление платформы "Гарда Аналитика"

21 ноября 2018 года «Гарда Технологии» сообщили о том, что представили платформу для построения комплексных систем информационной и экономической безопасности – «Гарда Аналитика».

Платформа построена на технологиях работы с большими данными, интегрируется с информационными системами предприятия, бизнес-процессами и приложениями. Система связывает события, полученные из различных источников данных, в единое информационное пространство.

Одним из ключевых преимуществ платформы является естественный язык – используются названия объектов предметной области организации и реального мира. Для работы с системой, создания сценариев контроля, проведения расследований, формирования библиотек инцидентов не требуется специальных знаний.

«Гарда Аналитика» открывает широкие возможности для решения задач безопасности, таких, как оперативная оценка кандидата или контрагента, контроль бизнес-процессов организации, анализ финансовых операций, контроль целостности и защита критических данных в информационных системах, обнаружение атак, заражений и теневых информационных технологий, выявление транзакционного и телекоммуникационного фрода, мошенничества при закупках, производстве и сбыте.

«
Платформа «Гарда Аналитика» — продукт, который объединил в себе наши разработки последних лет и позволил использовать достижения в области работы с большими данными для интеллектуального анализа и автоматизации выявления угроз информационной и экономической безопасности. Решение интегрируется с имеющимися информационными системами в организации, бизнес-приложениями, а также с внешними открытыми источниками информации. Это позволит службам информационной и экономической безопасности радикально расширить область контроля и видимость угроз безопасности.
Владимир Пономарев, генеральный директор «Гарда Технологии»
»

«
Решение, которое нам удалось создать, – это особый подход к обнаружению инцидентов информационной и экономической безопасности. Акцент на связях и сценариях, настраиваемое машинное обучение в комплексе с возможностью непрерывного обогащения данными дают службе безопасности неограниченные возможности оперативного анализа и контроля всех событий и их взаимосвязей.
Антон Шкарин, технический директор «Гарда Технологии»
»

«
Современные крупные организации оперируют огромным массивом информации, эксплуатируют различные информационные системы, имеют сложные и разветвленные бизнес-процессы. Для решения задач безопасности в такой сложной обстановке мы предлагаем целый комплекс мероприятий, подход, включающий возможность создания и непрерывной актуализации базы сценариев, которые в дальнейшем автоматизируются в «Гарда Аналитика». Возможность гибко адаптироваться к возникающим угрозам – одна из ключевых особенностей платформы. При создании «Гарда Аналитика» мы уделяли особое внимание выстраиванию целой экосистемы безопасности, позволяющей подключать большое число разнородных источников событий. В частности, бесшовная интеграция наших решений по защите от утечек информации, мониторингу бизнес-приложений, баз данных и сетевого трафика позволяет обеспечить глобальную видимость всей внутренней обстановки в компании за пределами возможностей отдельно взятых информационных систем.
Роман Жуков, директор центра компетенций «Гарда Технологии»
»



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  СП Облачная платформа (Базис, Basis) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Makves DCAP (Data-Centric Audit and Protection) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  MaxPatrol SIEM - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  R-Vision (Р-Вижн) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12