Решение для защиты корпоративных сетей

Продукт Arbor Peakflow X определяет нормальное состояние сети, анализируя статистику IP-трафика, получаемую с коммутаторов, маршрутизаторов (по технологии port-mirror (Cisco SPAN port), путем получения статистических данных о трафике по технологии flow-экспорт (Netflow v5, v7, v9; cflowd v5, v9; sFlow v2, v4 и v5), и из сетевых пакетов. Осуществляется:

·        Компенсация ассиметричной маршрутизации и обновлений маршрута. Для возможности точного учёта трафика на высоком или гранулированном (granular) уровне через определённый маршрутизатор.

·        Выявление аномалий с помощью  технологии NBA (Network Behavior Analysis). Для защиты внутренних сетей от ошибок персонала и сетевых червей, отслеживания отдельных хостов или пользователей, определения идентификационных аномалий, таких как нестандартное или несанкционированное использование сетевых приложений пользователем.

·        Безопасный усиленный карантин Arbor Peakflow X методом относительного моделирования. Автоматическое создание «белого списка» для обеспечения бесперебойной работы пользователей или важных приложений при обнаружении и отсечении потенциальных угроз.

·        Оценка степени риска в реальном времени. Arbor Peakflow X автоматически вычисляет индекс риска, определяющий значительное повышение активности хостов или пользователей. Peakflow X отображает существующие риски в реальном времени, предоставляя Вам возможность мгновенно и точно выявить наибольшую потенциальную угрозу в сети, вовлечённые узлы и их расположение. Благодаря постоянному отслеживанию ситуации, Peakflow X сокращает драгоценное время реакции. И в отличие от многих конкурирующих продуктов, не уделяющих внимания оперативности реагирования, Peakflow X автоматически устанавливает приоритеты проблем, основываясь на их потенциальной опасности.

·        Гибкая система отслеживания. Arbor Peakflow X предоставляет максимум возможностей для отслеживания пользователей. Используя сохраненные и создающиеся в реальном времени идентификационные таблицы, Peakflow X показывает Вам, кто в данный момент использует конкретный IP-адрес, и историю подключений/отключений пользователей. Эта информация доступна в любое время, в отличие от систем отслеживания в конкурирующих продуктах, которые активируются только после того, как действия конкретного пользователя становятся потенциально опасными.

·        Виртуальное неограниченное хранилище данных для разбирательств и соглашений. Предприятие может сохранять практически неограниченный объём данных Arbor Peakflow X в сетевых системах хранения, используя расширяемые возможности хранения потока данных Peakflow X. Вся сохранённая информация мгновенно доступна через пользовательский интерфейс Peakflow X, обеспечивая идеальное решение для возможных судебных разбирательств и отслеживания соглашений.

·        Детализированная система оповещений. Решение Arbor Peakflow X предоставляет широкий диапазон стандартных и настраиваемых графических отчётов, содержащих важную информацию, которая необходима Вам для улучшения производительности сети и планирования. Эти отчёты необходимы для понимания ключевых параметров сети: наиболее часто совершающие звонки сотрудники, статистика трафика, взаимосвязь пользователей, хостов и сервисов. Кроме того, “Overall Peakflow X Security Assessment Report” показывает общее состояние безопасности системы в течение некоторого времени с визуальным отображением данных. Детализированная система сообщений Peakflow X также помогает упростить сбор данных для регулирующих соглашений.

·        Уникальное решение Arbor Networks, усиленное NetFlow. Протокол NetFlow используется в маршрутизаторах и коммутаторах от Cisco и других производителей, позволяя этим устройствам собирать информацию о потоках сетевого трафика – точек их отправки и назначения и используемых протоколов. 
Для каждого потока NetFlow определяет IP-адрес и порт отправителя и назначения, тип использованного протокола, выполняемое действие и логический интерфейс потока. Для функционирования Arbor Peakflow X не требуется установка специального оборудования, которое может оказаться дорогим при покупке и в обслуживании, может вызвать нарушения в работе сети и замедлить скорость передачи данных, поскольку устанавливается «в разрыв».

·        Решение уровня предприятия. Arbor Peakflow X является первым и единственным на сегодняшний день продуктом, представляющим данные NetFlow в простом и доступном виде, позволяющем контролировать и обеспечивать безопасность сети. Кроме того, снятие информации со 2ого, 3его и 4ого уровня сети позволяет Peakflow X дополнить данные NetFlow, обеспечив глубокий анализ этих критически важных областей сети.

·        Настройка и интеграция с существующими утилитами. Полезные данные, собранные коллекторами и контроллерами Arbor Peakflow X, могут быть интегрированы в существующие системы защиты и управления сетью через Web service API, такие как SOAP, XML и JSON. Обширная документация и примеры программ позволяют выполнить настройку сетевого окружения настолько легко, насколько это возможно.

·        Анализ типа контента http-страниц и наиболее часто используемых http-страниц, к которым обращаются пользователи;

·        Выявление, анализ и обработка данных об использовании пользователями протоколов (и приложений) пиринговых сетей и сервисов мгновенных сообщений, IP-телефонии;

·        Определение статистических параметров для шлюзов телефонии: количество вызовов, среднее время вызова, общее время вызовов, полоса пропускания для среднего вызова, объем трафика вызовов, и другие параметры.

Компоненты системы Arbor Peakflow X образуют многоуровневую архитектуру решения и обеспечивают гибкое масштабирование для развивающейся сети Заказчика.

·        Контроллер Peakflow X Controller осуществляет сбор событий о трафике по технологии flow-экспорт, получает консолидированную информацию о трафике от Коллектора Arbor, выполняет корреляцию и обработку всей имеющейся информации, предоставляет интерфейс управления и мониторинга всем комплексом Arbor Peakflow X.

 Система может расширяться путем установки дополнительных коллекторов следующих типов:

·        Коллектор Peakflow X (Flow-Collector) – осуществляют сбор, обработку и анализ информации, полученной с сетевого оборудования по технологии flow-экспорт, а также передачу консолидированной информации на Контроллер;
·        Коллектор Peakflow X Application Intelligence Collector осуществляет сбор и обработку информации со SPAN-портов сетевого оборудования, обеспечивает детальный разбор и глубокий анализ трафика до прикладного уровня включительно, передает консолидированную информацию на Контроллер Arbor.

Компоненты системы и система в целом встраивается в существующую инфраструктуру корпоративной сети без необходимости внесения существенных изменений в топологию и конфигурацию.

Специалисты по сетевой безопасности корпоративной сети получают следующие функции преимущества:

·        Обнаружение и предотвращение распределенных атак типа «отказ в обслуживании» (DDoS), вирусной активности, ботнетов, сетевых червей и другого аномального трафика;
·        Отслеживание и устранение фишинговых запросов;
·        Усиление защиты сети от будущих угроз безопасности;
·        Контроль доступа пользователей и обнаружение и устранение «инсайдерской» активности.

Администраторы корпоративной сети получают следующие функции и преимущества:

·        Оптимизация сетевых ресурсов, управление трафиком, планирование загрузки сети;
·        Определение неправильной конфигурации и приложений, которые могу негативно влиять на состояние сети;
·        Определение пользователей, потребляющих наибольшую полосу;
·        Уменьшение времени обнаружение и устранения проблем в сети.