//
+7 (495) 777-13-10
vk facebook twitter insta youtube odn

Новости

12 апреля 2012

RSA NetWitness занимает место в обойме НТЦ «Вулкан»

На технологической площадке НТЦ «Вулкан» ведется тестовая эксплуатация нового революционного решения RSA для мониторинга сети – инфраструктуры NetWitness NextGen в комплексе с пакетом приложений NextGen AppSuite. В ходе освоения продукта производится апробация различных сценариев его применения, нагрузочное тестирование, оценка эффективности решения прикладных задач по оперативному реагированию на возникающие угрозы, расследованию инцидентов, выявлению сбоев в бизнес-процессах, уменьшению рисков преднамеренной утечки данных, противостоянию угрозам 0-day.

Таким образом, «Вулкан» стал одним из первых партнеров RSA в России, который интенсивно наращивает компетенции в области применения передовой корпоративной системы безопасности, осуществляющей real-time мониторинг и анализ активности во внутренних сетях.

Наша справка:

NetWitness NextGenэто платформа безопасности с единым ядром, которая реализует мониторинг сети с помощью трехкомпонентной архитектуры: декодер-концентратор-брокер.

Декодер - это базовый компонент всей инфраструктуры регистрации и анализа информации, отвечающий за сбор данных. Будучи размещенным на любом участке сети: на периметре, в ядре или в отдельном сегменте, декодер позволяет собирать, фильтровать и анализировать все данные сети в режиме реального времени. Декодер полностью собирает и нормализует сетевой трафик на каждом уровне модели OSI в режиме реального времени с полным анализом сессии.

Концентратор предназначен для иерархического объединения метаданных. Это обеспечивает масштабируемость и гибкость системы, позволяет подстраивать ее под нужды различных подразделений или филиалов.

Брокерэто верхнее звено инфраструктуры NextGen. Его функция — обработка запросов, касающихся всей сети и данных с различных концентраторов. Брокер обеспечивает единую точку доступа ко всем метаданным NextGen и предназначен для работы и масштабирования в любой сетевой среде, независимо от времени ожидания в сети, пропускной способности и объема данных.

Инфраструктура NextGen предназначена для взаимодействия с продуктами NextGen AppSuite: Spectrum, Investigator, Informer, Visualize, Live и SIEMLink. Эти приложения непосредственно обеспечивают решение практических задач информационной безопасности, таких как:

  • Автоматизированный анализ угроз
  • Автоматизированный безсигнатурный анализ вредоносного ПО
  • Интерактивный анализ содержимого сетевых сессий на больших объемах данных
  • Автоматизированная отчетность и оповещение об обнаруженных угрозах
  • Расследование инцидентов
  • Визуализация сетевых сессий и навигация по их содержимому
  • Интеграция с SIEM-системами

Кроме того, для создания собственных приложений имеется открытый API/SDK для интеграции с платформой NextGen, что позволяет использовать арсенал NetWitness в самых разных прикладных задачах.



в список новостей
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически соглашаетесь с условиями обработки этих данных.
закрыть
Задать вопрос