ИТ-Инфраструктура & ИТ-Услуги
|
Информационно-аналитические системы обеспечения безопасности Собирая, обрабатывая и анализируя данные, получаемые с маршрутизаторов и коммутаторов различных производителей используемых в сети, любая компания может легко повысить ценность и надежность своей инфраструктуры. Информационно-аналитические системы повышают уровень сетевой производительности и безопасности, дополняя традиционные средства контроля безопасности двумя дополнительными "интеллектуальными" слоями. Это полный контроль обмена информацией между хостами и pattern-анализ трафика. Мониторинг коммуникаций между хостами предоставляет больше информации для анализа, чем данные процессов нарушения безопасности, а pattern-анализ трафика позволяет быстро идентифицировать подозрительные потоки трафика. Такие дополнительные возможности контроля процессов в сети не доступны при использовании классических технологий IDS/IPS и могут предоставляться только технологиями на основе информационно-аналитических систем. Относительно недавно на рынке появились решения, позволяющие осуществлять комплексный мониторинг трафика и угроз информационной безопасности в корпоративных вычислительных сетях различного размера и сложности. Требования предъявляемые к системам анализа, как руководителя компании, можно сформулировать следующие:
Рассмотрим несколько решений. Разработанная в 1996 году как часть Cisco IOS, NetFlow первоначально использовалась в качестве селектора пути коммутации пакетов (a packet switching path selector), позволяющего сделать более эффективным и быстрым процесс коммутации в маршрутизаторах. И лишь некоторое время спустя в NetFlow была в полной мере реализована возможность сбора статистики, которая полезна для анализа сетевого трафика и ряд возможностей которой недоступны с помощью иных сетевых технологий, такие как:
Решение по анализу поведения сети и мониторингу производительности предлагает компания Lancope, продукт под торговой маркой StealthWatch. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам:
Используя NetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании. StealthWatch устраняет "тёмные пятна" в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы – сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения. Система Arbor Pravail NSI (ранее была известна под названием Arbor Peakflow X) Решение имеет двухуровневую архитектуру контроллер и различные типы коллекторов. Коллекторы получают информацию о трафике с сетевого оборудования с использованием технологий flow-экспорта (например, netflow, cflow, jflow и т.д.) и traffic mirror (например, span-порты на коммутаторах или сетевые разветвлители), выполняют первичную обработку этой информации и передают необходимые сведения в формате Arborflow на контроллер. Контроллер является центром управления и мониторинга. Ключевые отличия системы данного класса от классических IPS-систем и систем сбора статистики о трафике:
Основные функции Arbor Pravail NSI.
Результат применения решения
|
Наша компания предлагает вашему вниманию
С каждым годом появляется все больше коммуникаций, дабы людям жилось проще. Некоторые новинки экономят время и делают простые, обыденные вещи незаметными. У нас появляется больше времени для себя и для других занятий. Нет необходимости отвлекаться от компьютера, чтобы ответить другу на сообщение, это удобнее и быстрее. Даже простая отправка смс через компьютер помогает не отвлекаться по мелочам, ведь смс можно отправить.
За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 789-32-34; Электронная почта: support@akvalis.ru