Aktivní bezpečnost sítě

Představujeme komplexní řešení pro zabezpečení a správu datových sítí rozsáhlejších organizací. Vedle široce rozšířených nástrojů v sobě koncept Aktivní bezpečnosti sítě integruje další důležité nástroje pro monitoring a pokročilou bezpečnostní analýzu sítě, správu IP adresního prostoru, poskytování základních síťových služeb, řízení přístupu do sítě. Koncept respektuje běžné fungování a zvyklosti organizací v oblasti informačních technologií při práci s daty. Zároveň předpokládá koexistenci s již implementovanými standardními bezpečnostními komponentami ochrany perimetru a klientů.

schema

download-file-red
Aktivní bezpečnost sítě – produktový leták (PDF; 337 kB)
 

Tradiční bezpečnostní nástroje

Ochrana perimetru – bezpečnost počítačové sítě byla historicky budována na jejím perimetru, aby byla síť chráněna proti vnějšímu nepříteli. Mezi nástroje používanými na perimetru lze zařadit Firewally, IDS/IPS (Intrusion Detection System/Intrusion Prevention System) systémy, Data Loss Prevention (DLP) systémy.

Ochrana klientů – obranná linie koncových stanic (EndPointů) proti virům, malware, internetovým a dalším hrozbám. K těmto prostředkům patří nástroje typu antivir, antimalware, antispam … obecně označované jako Anti-X systémy.

Monitoring a nadstavby

Infrastrukturní monitoring – představuje monitoring základní síťové infrastruktury, založený na principu sledování její dostupnosti, dostupnosti systémových zdrojů a výkonnostních parametrů. Monitoring infrastruktury zajišťuje flexibilní monitoring na všech vrstvách (prostředí, hardware, virtualizace, operační systémy, databázové systémy, aplikační servery a aplikace).

L2 monitoring – si lze představit jako monitoring poskytující informace typu, které konkrétní zařízení a kde se nachází v síti (IP/MAC & lokalita/port). Při tomto monitoringu, který probíhá v reálném čase, je zaznamenávána úplná historie výskytu zařízení v síti. L2 monitoring je schopný v reálném čase upozornit na rozpor mezi adresním plánem a realitou v síti.

DDI – nástroje pro komplexní správu IP adresního prostoru (IPAM) a základních síťových služeb (DHCP, DNS, Radius)

NAC – řízení přístupu do sítě na bázi standardu IEEE 802.1x, autentizace a autorizace

Flow Monitoring – monitoring v reálném čase poskytující detailní statistiky o síťovém provozu, které jsou klíčové pro efektivní správu a účinné zabezpečení počítačových sítí. NetFlow je v současnosti nejrozšířenější průmyslový standard pro měření a monitorování počítačových sítí na základě IP toků. NetFlow statistiky vytvořené nad IP provozem poskytují informace o tom kdo komunikoval s kým, kdy, jak dlouho, jak často, nad kterým protokolem a kolik bylo přeneseno dat.

NBA – systém pro automatickou detekci anomálií na základě statistik o síťovém provozu. Systémy tohoto typu se souhrnně nazývají NBA (Network Behavior Analysis) a umožňují detekovat hrozby, proti kterým jsou standardní bezpečnostní nástroje neúčinné – jedná se například o malware psaný na míru, viry a botnety nepodchycené antiviry, sociální inženýrství a další hrozby spojené s rizikem od vlastních vnitřních uživatelů sítě.

Aplikační Monitoring – je řešení, které monitoruje aplikace z pohledu jejich uživatelů. Pro všechny uživatele, všechny uživatelské transakce a v reálném čase poskytuje podrobné informace o skutečné výkonnosti aplikací.

Správa bezpečnostních incidentů

Log Management – pod tento pojem se zahrnují nástroje, které umožňují prověřovat a korelovat problémy v souvislosti s dostupností služeb. Jedná se o vysoce škálovatelné nástroje pro sběr, indexaci a tvorbu vazeb v systémových datech generovaných on-line z jakéhokoliv systémového zdroje, lokality a v libovolném formátu. Do log managementu můžeme zahrnout všechny zdroje ICT infrastruktury – komunikační infrastrukturu, servery, databáze, aplikace. Informace získané Log Managementem velmi často využívají pro svoji práci systémy SIEM.

SIEM – Security Information and Event Management je technologie, umožňující v reálném čase provádět analýzu bezpečnostních alertů, které generují síťová zařízení a aplikace. Současně se řeší dvě kategorie – SIM (Security Information Management), zabývající se dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů a SEM (Security Event Management), zabývající se monitoringem infrastruktury, korelacemi a alertováním v reálném čase. Cílem SIEMu je pružnější a rychlejší reakce na útoky, jejich úspěšnější detekce, zefektivnění správy infrastruktury.

SOC – Security Operation Centre, je služba sledující monitorovanou infrastrukturu informačního systému zákazníka. Sleduje jednotlivé komponenty a zdroje bezpečnostních informací a pomáhá v koordinaci aktivit potlačující negativní dopady na infrastrukturu informačního systému.
 

Řešení a služby konceptu Aktivní bezpečnosti sítě

  • Flowmon – kompletní řešení pro monitorování a bezpečnost počítačových sítí
  • AddNet – systém pro IP správu rozsáhlých sítí, kde je vyžadována vysoká míra provozní spolehlivosti
  • Analýza datové sítě – podrobná zpráva o stavu analyzované sítě z provozního a bezpečnostního hlediska
  • Analýza kybernetické bezpečnosti – analýza připravenosti řešení a nástrojů kybernetické bezpečnosti
  • MoNet (datasheet/PDF; 462 kB) – nástroj pro centrální monitoring rozsáhlých organizací, vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém.


Mopos Communications, a.s. je certifikovaným partnerem pro implementaci řešení FlowMon, technologie pro efektivní monitorování síťového provozu v reálném čase.
 
Mopos Communications, a.s. je autorizovaným partnerem pro prodej a implementaci technologií a služeb společnosti Novicom, především řešení AddNet, systému pro IP správu rozsáhlých sítí.
 

Kontaktujte nás

Pokud máte nějaký dotaz, připomínku nebo potřebujete poradit, neváhejte nás oslovit.

Pokračovat

Aktivní bezpečnost sítě

Představujeme koncept, který pokrývá veškeré potřeby rozsáhlejších organizací na zajištění monitoringu, správy IP adresního prostoru, zvýšení provozní spolehlivosti a výkonu […]

Více

Moderní tvář veřejného osvětlení

Městům a obcím nabízíme dodávky nebo rekonstrukci osvětlení místních komunikací, chodníků a veřejných prostranství. Vše od návrhové studie až po […]

Více

Revitalizace obecního rozhlasu

Zmodernizovat obecní rozhlas nemusí být vždy nákladná záležitost. Pokud máte v obci drátový (100V) obecní rozhlas nebo starší bezdrátový rozhlas […]

Více

Objevte skryté rezervy v úsporách energií a vody

Zajímají vás úspory ve spotřebě energií a vody? Seznamte se s Centrálním Energetickým Managementem (CEM), systémem pro monitorování spotřeby elektřiny, […]

Více