//
На технологической площадке НТЦ «Вулкан» ведется тестовая эксплуатация нового революционного решения RSA для мониторинга сети – инфраструктуры NetWitness NextGen в комплексе с пакетом приложений NextGen AppSuite. В ходе освоения продукта производится апробация различных сценариев его применения, нагрузочное тестирование, оценка эффективности решения прикладных задач по оперативному реагированию на возникающие угрозы, расследованию инцидентов, выявлению сбоев в бизнес-процессах, уменьшению рисков преднамеренной утечки данных, противостоянию угрозам 0-day.
Таким образом, «Вулкан» стал одним из первых партнеров RSA в России, который интенсивно наращивает компетенции в области применения передовой корпоративной системы безопасности, осуществляющей real-time мониторинг и анализ активности во внутренних сетях.
Наша справка:
NetWitness NextGen — это платформа безопасности с единым ядром, которая реализует мониторинг сети с помощью трехкомпонентной архитектуры: декодер-концентратор-брокер.
Декодер - это базовый компонент всей инфраструктуры регистрации и анализа информации, отвечающий за сбор данных. Будучи размещенным на любом участке сети: на периметре, в ядре или в отдельном сегменте, декодер позволяет собирать, фильтровать и анализировать все данные сети в режиме реального времени. Декодер полностью собирает и нормализует сетевой трафик на каждом уровне модели OSI в режиме реального времени с полным анализом сессии.
Концентратор предназначен для иерархического объединения метаданных. Это обеспечивает масштабируемость и гибкость системы, позволяет подстраивать ее под нужды различных подразделений или филиалов.
Брокер — это верхнее звено инфраструктуры NextGen. Его функция — обработка запросов, касающихся всей сети и данных с различных концентраторов. Брокер обеспечивает единую точку доступа ко всем метаданным NextGen и предназначен для работы и масштабирования в любой сетевой среде, независимо от времени ожидания в сети, пропускной способности и объема данных.
Инфраструктура NextGen предназначена для взаимодействия с продуктами NextGen AppSuite: Spectrum, Investigator, Informer, Visualize, Live и SIEMLink. Эти приложения непосредственно обеспечивают решение практических задач информационной безопасности, таких как:
Кроме того, для создания собственных приложений имеется открытый API/SDK для интеграции с платформой NextGen, что позволяет использовать арсенал NetWitness в самых разных прикладных задачах.