Широкий взгляд,

внимание к деталям.

Общение с успехом

Не бросаем слов на ветер,

проливаем свет, а не воду.

Своих клиентов мы знаем давно,

некоторых - сколько себя помним.

Контактная иформация

Карта сайта

поиск оборудования

ИТ-Инфраструктура & ИТ-Услуги
Информационно-аналитические системы обеспечения безопасности

Собирая, обрабатывая и анализируя данные, получаемые с маршрутизаторов и коммутаторов различных производителей используемых в сети, любая компания может легко повысить ценность и надежность своей инфраструктуры. Информационно-аналитические системы повышают уровень сетевой производительности и безопасности, дополняя традиционные средства контроля безопасности двумя дополнительными "интеллектуальными" слоями. Это полный контроль обмена информацией между хостами и pattern-анализ трафика. Мониторинг коммуникаций между хостами предоставляет больше информации для анализа, чем данные процессов нарушения безопасности, а pattern-анализ трафика позволяет быстро идентифицировать подозрительные потоки трафика. Такие дополнительные возможности контроля процессов в сети не доступны при использовании классических технологий IDS/IPS и могут предоставляться только технологиями на основе информационно-аналитических систем.

Относительно недавно на рынке появились решения, позволяющие осуществлять комплексный мониторинг трафика и угроз информационной безопасности в корпоративных вычислительных сетях различного размера и сложности. Требования предъявляемые к системам анализа, как руководителя компании, можно сформулировать следующие:

  • мониторинг сетевого трафика на предмет характера и эффективности использования каналов связи, подключений к различным сетям и ресурсам;
  • мониторинг сетевого трафика на предмет выявления угроз информационной безопасности, подозрительной и/или несанкционированной активности пользователей и компьютеров.

Рассмотрим несколько решений.

Разработанная в 1996 году как часть Cisco IOS, NetFlow первоначально использовалась в качестве селектора пути коммутации пакетов (a packet switching path selector), позволяющего сделать более эффективным и быстрым процесс коммутации в маршрутизаторах. И лишь некоторое время спустя в NetFlow была в полной мере реализована возможность сбора статистики, которая полезна для анализа сетевого трафика и ряд возможностей которой недоступны с помощью иных сетевых технологий, такие как:

  • Мониторинг сетевых приложений и пользователей сети;
  • Учет и биллинг;
  • Анализ сети и ее планирование;
  • Управление трафиком;
  • Анализ безопасности;
  • Хранение данных NetFlow и их глубинный анализ.

Решение по анализу поведения сети и мониторингу производительности предлагает компания Lancope, продукт под торговой маркой StealthWatch. Решение основано на анализе потоков данных физических и виртуальных сетей и позволяет получать максимальную отдачу от использования ограниченных сетевых ресурсов благодаря следующим принципам:

  • УПРОЩЕНИЕ - оптимизация задач по безопасности и производительности за счет объединения их в один процесс;
  • СНИЖЕНИЕ - времени и ресурсов, затрачиваемых на обеспечение безопасности и производительности;
  • УСТРАНЕНИЕ затрат и сложностей, связанных с разрозненными решениями:
    • Monitor использует физическую и виртуальную инфраструктуру для активного обнаружения сетевых проблем, угроз безопасности и неправильного использования сети сотрудниками в режиме реального времени;
    • Baseline выясняет состояние сети и сетевых элементов для определения нормального уровня сетевого трафика для последующего испольщовании при  оставлении политик и анализа поведения сети;
    • Secure обнаруживает и приоритезирует проблемы сетевой производительности, внутреннего неправильного использования сети и zero-day, которые могут повлиять на "здоровье" сети и состояние устройств (хостов) в сети;
    • Respond обеспечивает автоматическое реагирование в отношении недружественной активности и фиксации сетевых проблем для упрощения решения задач сетевой оптимизации и безопасности;
    • Optimizeулучшает производительность сети, обеспечивает причинно-следственный анализ и связывает в один процесс сетевые задачи и задачи безопасности;
    • Report аудит и отчетность по всем сетевым соединениям, конфигурациям хостов, идентификации пользователей и поведения для обеспечения соответствия политикам организации.

Используя NetFlow, sFlow и перехват пакетов, система Lancope StealthWatch комбинирует обнаружение аномалий на основе анализа поведения с мониторингом сети, что позволяет защищать информацию и обеспечивать производительность, предотвращая дорогостоящие простои, наносящие вред репутации компании. StealthWatch устраняет "тёмные пятна" в сети и уменьшает общие затраты на управление сетью и сетевой безопасностью. Предоставляя унифицированную прозрачность физических и виртуальных сетей, StealthWatch обеспечивает различные службы – сетевых администраторов, службу безопасности и ИТ администраторов - единым источником достоверной информации о сети с различных точек зрения.

Система Arbor Pravail NSI (ранее была известна под названием Arbor Peakflow X)

Решение имеет двухуровневую архитектуру контроллер и различные типы коллекторов. Коллекторы получают информацию о трафике с сетевого оборудования с использованием технологий flow-экспорта (например, netflow, cflow, jflow и т.д.) и traffic mirror (например, span-порты на коммутаторах или сетевые разветвлители), выполняют первичную обработку этой информации и передают необходимые сведения в формате Arborflow на контроллер. Контроллер является центром управления и мониторинга.

Ключевые отличия системы данного класса от классических IPS-систем и систем сбора статистики о трафике:

  • осуществляется сигнатурный анализ трафика и анализ поведения и аномалий;
  • использование в качестве источника информации о трафике flow-экспорта, получаемого от маршрутизаторов и коммутаторов сети, обеспечивает высокую масштабируемость решения и возможность мониторинга всей сети, даже в самых отдалённых её участках;
  • обрабатывается и анализируется весь трафик, а не только та его часть, которая вызывает подозрение;
  • представление подробной картины о структуре трафика сети с точки зрения используемых сервисов и приложений, широкие возможности для оптимизации использования сетевых ресурсов;
  • предоставление подробных данных для проведения расследования инцидентов и/или служебного расследования;
  • широкие возможности по генерации отчетов в различных форматах (XLS, PDF, CSV).

Основные функции Arbor Pravail NSI.

  • выявление, анализ и обработку данных о сетевой активности пользователей корпоративной сети;
  • определение наиболее активных пользователей - сетевых клиентов;
  • определение наиболее активно используемых серверов корпоративной сети;
  • определение наиболее активно используемых в корпоративной сети сетевых приложений;
  • определение других статистических данных по сетевой активности в корпоративной сети;
  • предоставление количественных данных, в том числе об объемах потребленного трафика, для приведенных выше типов запросов;
  • выявление, анализ и обработку данных об использовании пользователями web-ориентированных протоколов:
    • определение доменных имен и URL наиболее часто используемых ресурсов;
    • определение пользователей, наиболее часто обращающихся к различным ресурсам, в том числе к
    • конкретным ресурсам с определенными URL;
    • анализ типа контента http-страниц, к которым обращаются пользователи;
    • выявление, анализ и обработку данных об использовании пользователями корпоративной сети протоколов и приложений P2P и instant messaging;
    • выявление подозрительной и опасной активности пользователей - такой, как участие в botnet-сетях, обращение к фишинговым серверам, и другой опасной активности.

Результат применения решения

  • полный мониторинг корпоративной сети и каналов связи как с точки зрения информационной безопасности, так и с точки зрения характера и эффективности использования сетевого трафика;
  • получение полной картины о работе пользователей в сети, статистики по сетевому трафику;
  • обнаружение несанкционированной и опасной сетевой активности;
  • уменьшение рисков, связанных с различными атаками в сети, в том числе с фишинговыми атаками, с использованием ботнетов и т.д.

БЕСПЛАТНОЕ программное обеспечение

Коммерческое (лицензионное) программное обеспечение

Наша компания предлагает вашему вниманию

С каждым годом появляется все больше коммуникаций, дабы людям жилось проще. Некоторые новинки экономят время и делают простые, обыденные вещи незаметными. У нас появляется больше времени для себя и для других занятий. Нет необходимости отвлекаться от компьютера, чтобы ответить другу на сообщение, это удобнее и быстрее. Даже простая отправка смс через компьютер помогает не отвлекаться по мелочам, ведь смс можно отправить.

За любой информацией обращайтесь к нашим специалистам:

Тел: +7(495) 789-32-34; Электронная почта:  support@akvalis.ru

Поделиться:

© 2011-2014 ООО «Аквалис»

г. Москва, ул. Нижегородская дом 31, строение 36.

Контактные телефоны: +7(495) 956-77-06, +7(495) 789-32-34

Электронная почта: Задать вопрос

Разработка сайта:

Диджитал Стратег

Яндекс.Метрика