ViPNet Statewatcher
Решает задачи:
- Организовать полноценную работу офиса
- Создать рабочее место руководителя или сотрудника
- Защитить свою инфраструктуру в несколько шагов
ViPNet Statewatcher
Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher предназначен для наблюдения за состоянием средств защиты информации ViPNet, а также элементов инфраструктуры сети. ViPNet StateWatcher позволяет осуществлять мониторинг событий безопасности и других событий, происходящих на узлах сети ViPNet, а также своевременно выявлять неполадки в работе узлов и оперативно оповещать пользователей o возникающих проблемах.
Детальное описание
Программный комплекс ViPNet StateWatcher (версия 4) состоит из следующих компонентов:
- Сервер мониторинга — программный сервер, который выполняет следующие функции:
- Собирает и хранит информацию о текущем состоянии узлов сети ViPNet и других инфраструктурных элементов сети.
- Выполняет анализ значений параметров состояния и формирует сообщения о выявленных событиях.
- Оповещает операторов и администраторов системы об изменениях состояния объектов мониторинга и выявленных событиях, а также экспортирует сведения во внешние информационные системы.
- АРМ мониторинга — рабочее место оператора или администратора сервера мониторинга, позволяющее управлять одним или несколькими серверами мониторинга через защищенный канал. Доступ к данным и оповещениям о событиях сервера мониторинга осуществляется удалено через веб-интерфейс.
- Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
- Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet или стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга.
Возможности
Визуализация и обработка данных
- Визуализация объектов мониторинга и их состояния в геоинформационных системах и структурных схемах информационных сетей.
- Динамическое построение графиков параметров мониторинга с отображением ретроспективных значений за период от 5-ти минут до 24 часов.
- Настраиваемые инфопанели для представления информации об узлах мониторинга и событиях с возможностью фильтрации.
Детальная информация об узле мониторинга («карточка узла»):
- Расположение на карте.
- Доступность.
- Значения параметров мониторинга.
- Список текущих событий.
- История событий.
Настройка и администрирование
- Графический интерфейс для настройки и администрирования серверов мониторинга.
- Наборы настроек по умолчанию (содержат правила анализа, элементы оформления).
- Гибкая структура системы мониторинга. Возможность легкой модификации схемы взаимодействия узлов мониторинга, серверов и АРМ мониторинга.
Сценарии использования
- ViPNet StateWatcher как элемент Ситуационного Центра.
- Обеспечение мониторинга объектов ViPNet в Центрах обработки данных.
- Мониторинг состояния информационной системы и ее компонентов в составе подсистемы информационной безопасности.
- Организация системы мониторинга для распределенных сетей с повышенными требованиями к безопасности.
Производительность сервера мониторинга
- Поддержка одним сервером мониторинга до 20 000 узлов, до 150 правил анализа.
- Регистрация до 20 000 событий в пятиминутный интервал.
- В каскадной иерархии серверов мониторинга — возможность обработки до 5 000 оповещений о событиях от дочерних серверов мониторинга, передаваемых головному серверу за пятиминутный период опроса.
- Пропускную способность канала для сервера мониторинга можно рассчитывать из того, что объем данных мониторинга, получаемых от одного узла ViPNet за опрос, составляет около 8 Кб. Например, при частоте опроса раз в 5 минут для опроса 10 000 узлов требуется обеспечить канал 10 000 узлов × 8 Кбайт ÷ 300 сек = 2,7 Мбит/с.
Преимущества
Взаимодействие с внешними системами
- Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
- Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
- Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.
Логика анализа данных
- Встроенные правила анализа.
- Возможность создания собственных правил анализа.
- Построение правил анализа на основе текущих значений параметров мониторинга или по фактам изменения состояния.
Данные и события
- Определение доступности узлов, в том числе и не поддерживающих протокол SNMP (по команде ping).
- Широкие возможности оповещения: визуальные (карты, таблицы, popup-окна), SMS, email, ViPNet Деловая Почта (защищенная корпоративная почта в сети ViPNet), аудио- и визуальная сигнализация о событиях.
- Детальная информация об узле мониторинга, история срабатывания правил анализа.
Безопасность
- Невозможность для ViPNet StateWatcher вмешательства в работу наблюдаемых узлов, управления ими.
- Широкая интеграция с СЗИ ViPNet для защиты узлов мониторинга, компонентов системы мониторинга, собираемых данных.
- Журналирование действий пользователей и администраторов, изменений правил анализа.
- Опосредованное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
- Централизованное управление «доменами мониторинга».