Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor) Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor)
Не так давно на мировом рынке программных продуктов в области информационной безопасности появились решения для осуществления комплексного мониторинга угроз ИБ и входящего/исходящего трафика. Одной из лучших систем, представленных в настоящее время на рынке, является Arbor Pravail NSI (ранее данный продукт имел название Arbor Peakflow X).
Данное решение используется для:
- Мониторинга сетевого трафика на предмет выявления любых типов угроз ИБ, проявления различной несанкционированной активности;
- Мониторинга в режиме реального сетевого трафика на предмет эффективности и характера использования подключения к ресурсам, а также каналов связи.
Главная особенность данного решения – наличие двухуровневой архитектуры, состоящей из контроллера и множества коллекторов. При работе коллекторы получают информацию с сетевого оборудования, происходит это благодаря использованию технологии flow-экспорта, после этого они обрабатывают информацию и передают все необходимые данные на контроллер. Сам контроллер непосредственно осуществляет мониторинг и является центром управления.
Основные отличия и особенности решений Arbor Pravail NSI:
- Решение позволяет проводить сигнатурный анализ сетевого трафика, а также анализировать различные поведения;
- Высокая масштабируемость, возможность мониторинга всей сети в режиме реального времени;
- Высокая скорость обработки данных и анализа сетевого трафика в целом, а только событий, вызывающих подозрение;
- Широкие возможности для оптимизации процесса работы с сетевыми ресурсами;
- Возможность генерации отчетов в наиболее распространенных форматах данных.
Основные функции Arbor Pravail NSI:
- Обнаружение сетевой активности пользователей, ее анализ и последующая обработка;
- Сбор и обработка данных об использовании сетевыми пользователями web-ориентированных протоколов;
- Выявление любой подозрительной активности от пользователей, например – обращение к фишинговым серверам, работа с botnet-сетями и т.д.
В результате внедрения решений Arbor Pravail NSI компания получается полную картину о работе всех пользователей корпоративной сети, а также сможет осуществлять мониторинг в режиме реального времени самой сети и всех каналов связи. Также значительно повышается уровень информационной безопасности, снижаются риски сетевых атак и становится возможным быстрое обнаружение любой несанкционированной активности.
Компания «Аквалис» готова взять на себя задачи по внедрению систем мониторинга трафика и угроз ИБ (Traffic and Network Security Monitor). В своей работе мы применяем современные продукты и решения, разработанные на базе платформы Arbor Pravail NSI.
|