Обзор продукта

СОПТА – Cистема Определения и Предотвращения Телекоммуникационных Атак (СОПТА) позволяет обнаруживать вторжения через сеть SS7 в режиме реального времени и мгновенно оповещать ИБ-подразделения оператора для своевременного реагирования на инциденты. Система также осуществляет ретроспективный анализ сигнального трафика и помогает в расследовании инцидентов.

Свежие знания в MaxPatrol SIEM

Ключевые возможности:

  • Выявление атак на ранних стадиях. Всесторонний мониторинг сигнального трафика помогает сформировать полную картину безопасности. СОПТА содержит постоянно обновляемую нашими экспертами базу знаний с векторами и сценариями атак, что вкупе со знаниями об инфраструктуре позволяет выявлять аномальную активность и попытки нарушения политик безопасности на ранних стадиях с максимальной точностью.
  • Детальная аналитика для быстрой реакции на инциденты. СОПТА агрегирует полученные в процессе мониторинга данные, предоставляет глубокую аналитику и подробные отчеты для мгновенного реагирования и минимизации ущерба в случае возникновения инцидента.
  • Обширный инструментарий для расследования инцидентов. СОПТА предоставляет удобную навигацию для расследования инцидентов как в реальном времени, так и в ретроспективе. Система поддерживает фильтрацию, группировку и сортировку данных для гибкого поиска среди сведений об атаке. Кроме времени атаки, источника и цели, СОПТА предоставляет данные о категории угрозы по версии GSMA, типе атаки, ее серьезности и потенциальном ущербе.
  • Повышение эффективности других средств защиты. СОПТА помогает определить, насколько эффективно работают другие меры безопасности, и предоставляет необходимую информацию для улучшения их показателей. Так, например, он упрощает управление правилами фильтрации и подсказывает, как настроить маршрутизацию или межсетевой экран для блокировки специфических атак.
  • Отсутствие влияния на работу сигнальной сети. Для выявления кибератак СОПТА требуется только копия сигнального трафика. Он выполняет анализ входящих и исходящих потоков данных, не оказывая воздействия на инфраструктуру и сетевые сервисы.

Особенности:

  • Внедрение без вмешательства. СОПТА устанавливается на границе сети SS7 и работает без влияния на сигнальный трафик. Для подключения достаточно только IP-соединения. Нет необходимости в выделении специальных адресов для SS7 (SPC и GT).
  • Корреляция сообщений в системах с распределением нагрузки на несколько STP: так достигается полный охват периметра SS7 и предотвращаются ложные срабатывания.
  • Актуальная база знаний: постоянно обновляемый комплекс, где собираются результаты всех последних исследований в области безопасности SS7.
  • Threat Intelligence позволяет выявлять даже скрытые угрозы, которых нет в базах знаний GSMA.
  • Визуализация данных. Вся информация о сигнальном взаимодействии с внешними сетями SS7, об атаках и попытках мошенничества, отображается на настраиваемых дашбордах, что значительно упрощает процесс анализа.

Система выявляет следующие виды атак:

Изучение сети и сбор информации о сети и абонентах

Отказ в обслуживании конкретного абонента или целого сегмента сети мобильной связи

Определение местоположения абонента и маршрутов его передвижения

Перехват SMS и звонков

Совершение вызовов в обход биллинга

Утечку чувствительных данных

Сценарии применения:

  • Выявление всех видов атак через SS7
  • Создание единой доказательной базы сигнальных потоков SS7 в сети оператора
  • Расследование инцидентов мошенничества
  • Выявление ошибок в работе оборудования
  • Определение узкого места в сетевой инфраструктуре оператора

Стоимость продукта

Права на использование Позитив Текнолоджиз СОПТА предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.
Контактная информация

Документация

Руководство администратора
Руководство по установке
Руководство оператора безопасности

Отзыв

Александр Голубев
Директор Дирекции по Информационной Безопасности ПАО «ВымпелКом»

«За годы нашего сотрудничества специалисты Positive Technologies зарекомендовали себя как эксперты в информационной безопасности, в частности в такой узкой области, как безопасность сигнальных сетей. Специалистов и готовых решений в этой сфере мало, а у Positive Technologies накоплен уникальный опыт исследований защищенности теле- коммуникационных систем. Поэтому решение пригласить Positive Technologies для аудита безопасности SS7 и протестировать «Позитив Технолоджиз СОПТА» было логичным следствием».