Positive Technologies
Новости

Совместное решение Positive Technologies и «Цифровых решений» помогает эффективнее обрабатывать сетевой трафик

Продукты Positive Technologies — система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) — совместимы с брокерами сетевых пакетов DS Integrity NG1 и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения». Совместное решение оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.

PT NAD и PT ISIM защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ. Зачастую при внедрении этих систем в промышленную эксплуатацию копия трафика подается без предварительной фильтрации и настройки. Обработка неподготовленного трафика накладывает дополнительные требования к анализу большого потока данных на продукты класса NTA (network traffic analysis), что в конечном итоге влияет на стоимость готового решения, которое действительно может справиться с обнаружением угроз и сложных целевых атак. В таких случаях нужно правильно спроектировать точки съема трафика и настроить его подачу. Две линейки продуктов компании «Цифровые решения» — DS Integrity NG и DS TAP — используются в данном случае как первый рубеж фильтрации, агрегации, балансировки трафика и устранения дублирующих пакетов.

TAP-устройства позволяют внедрить PT NAD и PT ISIM в инфраструктуру без изменения конфигурации сетевых устройств там, где отсутствует аппаратная поддержка технологий зеркалирования или нет высокоскоростных портов для передачи данных. Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.

Брокеры сетевых пакетов помогают в подключении средств анализа к инфраструктуре и позволяют сформировать масштабируемый кластер систем глубокого анализа трафика для решения задач бизнеса. DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.

«Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies Олег Хныков.

Совместное решение применимо для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой, для организаций, которые активно подвергаются кибератакам и ежедневно работают с большими объемами поступающего трафика.

«За прошедший год сотрудничества мы с Positive Technologies внедрили объединенное решение в различные сферы. Среди наших клиентов: государственные органы, финансовые организации, логистические компании и промышленные предприятия с АСУ ТП. Пилотные проекты с дальнейшей интеграцией в инфраструктуру заказчиков подтвердили действительно высокую эффективность, которой обладают продукты Positive Technologies и наше оборудование», — добавляет директор по аналитике и интеграции компании «Цифровые решения» Сергей Плотко.

Объединенное решение — российского производства. Брокеры сетевых пакетов DS Integrity NG и DS TAP «Цифровых решений» разрабатываются и изготавливаются в Российской Федерации, включены в реестр российской промышленной продукции. PT NAD и PT ISIM входят в единый реестр российского ПО и сертифицированы во ФСТЭК. Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурами и организациями с государственным участием.

  1. Сетевое устройство, предназначенное для организации эффективного способа подключения средств мониторинга и анализа трафика к компьютерной сети и централизованного выполнения общих задач по обработке трафика.
  2. TAP, test access point — тестовая точка доступа.