Обзор продукта

Позитив Технолоджис СОПТА – Cистема Определения и Предотвращения Телеком Аттак (СОПТА) позволяет обнаруживать вторжения через сеть SS7 в режиме реального времени и мгновенно оповещать ИБ-подразделения оператора для своевременного реагирования на инциденты. Система также осуществляет ретроспективный анализ сигнального трафика и помогает в расследовании инцидентов.

Свежие знания в MaxPatrol SIEM

Ключевые возможности:

  • Выявление атак на ранних стадиях. Всесторонний мониторинг сигнального трафика помогает сформировать полную картину безопасности. СОПТА содержит постоянно обновляемую нашими экспертами базу знаний с векторами и сценариями атак, что вкупе со знаниями об инфраструктуре позволяет выявлять аномальную активность и попытки нарушения политик безопасности на ранних стадиях с максимальной точностью.
  • Детальная аналитика для быстрой реакции на инциденты. СОПТА агрегирует полученные в процессе мониторинга данные, предоставляет глубокую аналитику и подробные отчеты для мгновенного реагирования и минимизации ущерба в случае возникновения инцидента.
  • Обширный инструментарий для расследования инцидентов. СОПТА предоставляет удобную навигацию для расследования инцидентов как в реальном времени, так и в ретроспективе. Система поддерживает фильтрацию, группировку и сортировку данных для гибкого поиска среди сведений об атаке. Кроме времени атаки, источника и цели, СОПТА предоставляет данные о категории угрозы по версии GSMA, типе атаки, ее серьезности и потенциальном ущербе.
  • Повышение эффективности других средств защиты. СОПТА помогает определить, насколько эффективно работают другие меры безопасности, и предоставляет необходимую информацию для улучшения их показателей. Так, например, он упрощает управление правилами фильтрации и подсказывает, как настроить маршрутизацию или межсетевой экран для блокировки специфических атак.
  • Отсутствие влияния на работу сигнальной сети. Для выявления кибератак СОПТА требуется только копия сигнального трафика. Он выполняет анализ входящих и исходящих потоков данных, не оказывая воздействия на инфраструктуру и сетевые сервисы.

Особенности:

  • Внедрение без вмешательства. СОПТА устанавливается на границе сети SS7 и работает без влияния на сигнальный трафик. Для подключения достаточно только IP-соединения. Нет необходимости в выделении специальных адресов для SS7 (SPC и GT).
  • Корреляция сообщений в системах с распределением нагрузки на несколько STP: так достигается полный охват периметра SS7 и предотвращаются ложные срабатывания.
  • Актуальная база знаний: постоянно обновляемый комплекс, где собираются результаты всех последних исследований в области безопасности SS7.
  • Threat Intelligence позволяет выявлять даже скрытые угрозы, которых нет в базах знаний GSMA.
  • Визуализация данных. Вся информация о сигнальном взаимодействии с внешними сетями SS7, об атаках и попытках мошенничества, отображается на настраиваемых дашбордах, что значительно упрощает процесс анализа.

Система выявляет следующие виды атак:

Сценарии применения:

  • Выявление всех видов атак через SS7
  • Создание единой доказательной базы сигнальных потоков SS7 в сети оператора
  • Расследование инцидентов мошенничества
  • Выявление ошибок в работе оборудования
  • Определение узкого места в сетевой инфраструктуре оператора

Отзыв