ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ МОНИТОРИНГА БЕЗОПАСНОСТИ И ОБРАБОТКИ ТРАФИКА (ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ПОТОК-В)

Цель применения

Повышение безопасности автоматизированных информационных систем на основе оперативного контроля сетевого трафика.

Назначение

скрытый мониторинг, обработка и архивирование передаваемой по контролируемому каналу информации на всех уровнях стека TCP/IP (в том числе и на прикладном уровне) ;
выявление фактов нецелевого использования каналов межсетевого обмена, работы с запрещёнными узлами сети, прокси-серверами, портами и т.п.;
выявление фактов передачи запрещённой и конфиденциальной информации, компьютерных вирусов;

Области применения

центры мониторинга вычислительных сетей различных масштабов; центры (службы) информационной безопасности корпоративных сетей; центры мониторинга межсетевой информации;
центры выявления инсайдерской деятельности и нецелевого использования каналов связи; центры защиты корпоративных сетей от внешних вторжений и действия компьютерных вирусов.

В зависимости от требуемого функционала и средней скорости передачи данных в наблюдаемом канале, комплекс может поставляться в одно- и многомашинной конфигурации. При этом конфигурация отдельных машин комплекса также определяется требуемым функционалом и параметрами сети.

В одномашинном варианте все программные компоненты комплекса устанавливаются на одну ПЭВМ, которая подключается к контролируему каналу через Т-образное соединение с помощью сетевого концентратора (хаба) или управляемого коммутатора с функцией зеркалирования трафика (span).

В случае многомашинной конфигурации основная часть ПО (выполняющая функции захвата, предварительной обработки и деспетчеризации трафика) устанавливается на основную ПЭВМ, а вторая часть (ПО обработки файлов и баз данных) устанавливается на другие ЭВМ.

Основные характеристики

Перехват трафика, сборка TCP-сессий, сборка файлов для последующей обработки;
Скорость обработки - в режиме времени, близкому к реальному;
Скорость передачи канала связи - до 1000 Мбит/сек (при длительной полной загрузке канала свыше 150 Мбит/сек необходимо вводить распараллеливание потоков);
Тип подключения - зеркалирование трафика;
Количество каналов (интерфейсов) контроля трафика - от 1-го и более (по требованию заказчика);
Варианты поставки - одномашинный или многомашинный (исходя из скорости и объема передаваемых в канале данных); Тип управления - локальный или удалённый;
Поддерживаемые протоколы - Ethernet, IP, TCP, HTTP, POP3, FTP, SMTP, MS Exchange;
Типы распознаваемых файлов - изображения, аудио, видео, архивы, документы, текстовые и т.д. - всего более 300 типов файлов с возможностью расширения списка; Поддержка средств сбора статистических данных;
Тип используемой операционной системы - Linux Slackware или Unix FreeBSD (возможна адаптация под другую Unix-подобную ОС);
Тип используемого антивирусного средства - Dr.Web (опция), возможна адаптация под другие ABC.

Результаты применения

Контроль высылаемой из сети и принимаемой сетью информации, доступа к определенным информационным ресурсам.
Выявление каналов утечки конфиденциальной информации.
Выявление источников и получателей файлов, зараженных компьютерными вирусами.
Снижение нагрузки на контролируемый канал за счет блокирования источников нецелевой информации.