Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor) Мониторинг трафика и угроз ИБ (Traffic and Network Security Monitor)
Для осуществления комплексного мониторинга трафика и угроз безопасности корпоративных вычислительных сетей различной сложности и размера современный рынок предлагает решения, лидером среди которых признана система Arbor Pravail NSI (ранее известна в качестве Arbor Peakflow X).
Функции Arbor Pravail NSI:
- мониторинг сетевого трафика для определения характера и степени интенсивности использования всех каналов связи, а также подключений к ресурсам и сетям;
- мониторинг сетевого трафика для выявления разных угроз безопасности информации;
- мониторинг сетевого трафика для определения появления несанкционированной и/или подозрительной активности компьютеров и пользователей.
Arbor Pravail NSI отличается от традиционных IPS-систем и от решений, собирающих статистику о трафике, по ряду признаков:
- осуществление сигнатурного анализа трафика, анализа поведения и аномалий;
- обработка и анализирование трафика в комплексе, а не только повреждённой части;
- использование flow-экспорта для получения информации о трафике;
- формирование полной картины, характеризующей структуру трафика сети (сервисы, приложения);
- оптимизация использования сетевых ресурсов;
- возможность для проведения расследования инцидентов посредством использования подробных данных.
Система позволяет составлять отчёты в различных форматах: PDF, XLS, CSV.
В основе решения Arbor Pravail NSI — двухуровневая архитектура, состоящая из контролера и разных типов коллекторов. Информация о трафике с сетевого оборудования поступает посредством технологий traffic mirror и flow-экспорт к коллекторам, которые осуществляют первичную обработку данных с последующей передачей информации на контролер в формате Arborflow. Контролер — это центр мониторинга и управления.
Основные функции Arbor Pravail NSI
Система выявляет, анализирует и обрабатывает данные, касающиеся сетевой активности пользователей сети:
- определяет активных пользователей — клиентов сети;
- выявляет активно используемые серверы сети;
- определяет активно используемые приложения в корпоративной сети;
- анализирует сетевую активность по другим статистическим параметрам;
- предоставляет количественные данные (объём потребленного трафика для конкретных запросов и др.).
Arbor Pravail NSI выявляет, анализирует и обрабатывает данные, касающиеся использования веб-ориентированных протоколов:
- определяет часто используемые доменные имена и URL;
- выявляет пользователей, которые наиболее часто обращаются к разным ресурсам (с определёнными URL и др.);
- анализирует тип контента http-страниц, к которым часто обращаются пользователи.
Кроме того, система выявляет, анализирует и обрабатывает данные об использовании протоколов, приложений P2P, instant messaging, а также определяет подозрительную активность пользователей (использование фишинговых серверов, участие в ботнет-сетях и др.).
Результат применения решения
- Осуществление полного мониторинга каналов связи и корпоративной сети (изучается информационная безопасность, характер и эффективность использования трафика).
- Выявление опасной и/или несанкционированной активности в сети.
- Предоставление полной картины, охватывающей весь спектр работы пользователей в сети.
- Получение данных статистики трафика сети.
- Уменьшение рисков от потенциальных сетевых атак.
Предлагаемые решения
«Аквалис» занимается установкой систем на платформе Arbor Pravail NSI от Arbor Networks. Специалисты компании предлагают профессиональную помощь в сфере консалтинга и проектирования, проработку технического решения и внедрение систем, осуществляющих комплексный мониторинг трафика и предоставляющих защиту от угроз информационной безопасности.
|