Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Система мониторинга и анализа сетевого трафика (Network Forensics) позволяет фиксировать, индексировать и хранить данные сетевых взаимодействий, анализировать содержимое пакетов и выявлять аномалии. Решение применяется как самостоятельная подсистема СОБИ или дополнение к SIEM в SOC, повышая эффективность расследования и реагирования на инциденты
Цели и задачи системы
-
Снижение
рисков ИБСвоевременное обнаружение несанкционированной пользовательской и аномальной сетевой активности для предотвращения угроз -
Выявление и расследование инцидентовБыстрое обнаружение инцидентов и их расследование на основе анализа сохранённого сетевого трафика -
Непрерывный мониторинг и хранение данныхКруглосуточная запись, индексирование и хранение сетевого трафика и метаданных за заданный период времени -
Глубокий
анализ и поискАнализ сетевого трафика и метаданных с возможностью контекстного поиска по хранимым индексам -
Идентификация подозрительных файловОпределение исполняемого содержимого и анализ поведения выявленных подозрительных объектов -
Контроль интернет-активности сотрудниковМониторинг взаимодействия с Интернетом с визуализацией пользовательских сессий по содержимому
Компоненты и основные функции системы
Компоненты системы собирают и анализируют сетевой трафик взаимодействия сегментов корпоративной информационной системы (КИС) между собой и с Интернетом. Администратор И Б на своем автоматизированном рабочем месте может оперативно анализировать зафиксированный сетевой трафик (на основе настроенных правил обработки, графических панелей представления или вручную) и расследовать возможные и обнаруженные инциденты ИБ.
Возможности интерфейса системы
- Интерактивные панели и диаграммыНастраиваемые панели, таблицы и графики на базе шаблонов, формирующие единое представление для анализа угроз
- Гибкая
отчётностьФормирование отчётов по аномалиям и профилям трафика с возможностью экспорта в HTML, PDF и CSV - Система
уведомленийАвтоматическая отправка предупреждений через протоколы CEF, SNMP, Syslog и SMTP
Система сохраняет и анализирует содержимое отдельных сетевых пакетов и сессий. Это позволяет извлекать из собранного трафика и мониторить в интерактивном режиме весь подозрительный контент (изображения, аудио, файлы документов и т. д.). Интерфейс визуализации сетевых сессий обеспечивает удобную навигацию, сортировку и воспроизведение содержимого (multi-touch, drill-down, задание временных интервалов).
- Быстрая реакция на инцидентыСокращение времени реагирования на критичные для бизнеса инциденты информационной безопасности
- Эффективность работы подразделения ИБПовышение продуктивности и качества работы команды, отвечающей за информационную безопасность компании
- Взаимодействие подразделенийУлучшение координации между ИТ- и ИБ-подразделениями, ответственными за эксплуатацию и защиту инфраструктуры
Часто задаваемые вопросы
Она позволяет записывать и анализировать весь сетевой трафик, восстанавливать хронологию инцидента и выявлять угрозы, которые не видят стандартные средства защиты
Система интегрируется как дополнительный уровень защиты и не нарушает работу бизнес-сервисов. Она может работать как самостоятельное решение или как дополнение к SIEM и SOC
Возможность расследовать инциденты в деталях, быстрее реагировать на атаки, уменьшать операционные риски и обосновывать эффективность мер перед руководством
Это продукт на базе RSA NetWitness, который много лет используется в центрах управления инцидентами EMC и в ведущих российских и зарубежных компаниях — проверенная технология мирового уровня