ViPNet Statewatcher

Программный комплекс ViPNet StateWatcher (версия 4) состоит из следующих компонентов:

• Сервер мониторинга — программный сервер, который выполняет следующие функции:
• Собирает и хранит информацию о текущем состоянии узлов сети ViPNet и других инфраструктурных элементов сети. 
• Выполняет анализ значений параметров состояния и формирует сообщения о выявленных событиях. 
• Оповещает операторов и администраторов системы об изменениях состояния объектов мониторинга и выявленных событиях, а также экспортирует сведения во внешние информационные системы.
• АРМ мониторинга — рабочее место оператора или администратора сервера мониторинга, позволяющее управлять одним или несколькими серверами мониторинга через защищенный канал. Доступ к данным и оповещениям о событиях сервера мониторинга осуществляется удалено через веб-интерфейс.
• Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
• Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet или стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга. 

Возможности

Визуализация и обработка данных

• Визуализация объектов мониторинга и их состояния в геоинформационных системах и структурных схемах информационных сетей.
• Динамическое построение графиков параметров мониторинга с отображением ретроспективных значений за период от 5-ти минут до 24 часов.
• Настраиваемые инфопанели для представления информации об узлах мониторинга и событиях с возможностью фильтрации.

Детальная информация об узле мониторинга («карточка узла»):

• Расположение на карте.
• Доступность.
• Значения параметров мониторинга.
• Список текущих событий.
• История событий.

Настройка и администрирование

• Графический интерфейс для настройки и администрирования серверов мониторинга.
• Наборы настроек по умолчанию (содержат правила анализа, элементы оформления).
• Гибкая структура системы мониторинга. Возможность легкой модификации схемы взаимодействия узлов мониторинга, серверов и АРМ мониторинга.

Сценарии использования

• ViPNet StateWatcher как элемент Ситуационного Центра.
• Обеспечение мониторинга объектов ViPNet в Центрах обработки данных.
• Мониторинг состояния информационной системы и ее компонентов в составе подсистемы информационной безопасности.
• Организация системы мониторинга для распределенных сетей с повышенными требованиями к безопасности.

Производительность сервера мониторинга

• Поддержка одним сервером мониторинга до 20 000 узлов, до 150 правил анализа.
• Регистрация до 20 000 событий в пятиминутный интервал.
• В каскадной иерархии серверов мониторинга — возможность обработки до 5 000 оповещений о событиях от дочерних серверов мониторинга, передаваемых головному серверу за пятиминутный период опроса.
• Пропускную способность канала для сервера мониторинга можно рассчитывать из того, что объем данных мониторинга, получаемых от одного узла ViPNet за опрос, составляет около 8 Кб. Например, при частоте опроса раз в 5 минут для опроса 10 000 узлов требуется обеспечить канал 10 000 узлов × 8 Кбайт ÷ 300 сек = 2,7 Мбит/с.

Преимущества

Взаимодействие с внешними системами

• Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
• Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
• Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.  

Логика анализа данных

• Встроенные правила анализа.
• Возможность создания собственных правил анализа.
• Построение правил анализа на основе текущих значений параметров мониторинга или по фактам изменения состояния.

Данные и события

• Определение доступности узлов, в том числе и не поддерживающих протокол SNMP (по команде ping).
• Широкие возможности оповещения: визуальные (карты, таблицы, popup-окна), SMS, email, ViPNet Деловая Почта (защищенная корпоративная почта в сети ViPNet), аудио- и визуальная сигнализация о событиях. 
• Детальная информация об узле мониторинга, история срабатывания правил анализа.

Безопасность

• Невозможность для ViPNet StateWatcher вмешательства в работу наблюдаемых узлов, управления ими.
• Широкая интеграция с СЗИ ViPNet для защиты узлов мониторинга, компонентов системы мониторинга, собираемых данных.
• Журналирование действий пользователей и администраторов, изменений правил анализа.
• Опосредованное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
• Централизованное управление «доменами мониторинга».