Компании Web Control, российский поставщик специализированных систем управления сетевой безопасностью, и Lancope, разработчик решений для анализа и реагирования на аномальное поведение в сети (Network Behavior Analysis, NBA), объявили о подписании дистрибьюторского соглашения. По его условиям Web Control займется поставкой на российский рынок NBA-систем Lancope StealthWatch. Эти решения предназначены для обнаружения аномалий в сети и мониторинга производительности на основе информации о потоках (NetFlow, sFlow и т.п.), собираемой со всех сетевых устройств, включая компьютеры и виртуальные объекты (например, виртуальные сервера и VPN).

В последние годы компании тратят значительные средства на защиту от несанкционированного использования своей сетевой инфраструктуры и предотвращения внутренних и внешних сетевых диверсий разного рода, а также неправомерного или неквалифицированного использования сети пользователями. Согласно данным аналитиков, в 75% случаев источниками угрозы безопасности внутренней сети компании, а также проблем с ее производительностью или доступностью, становятся сами сотрудники компании. Вирусы и программы-шпионы, скачивание файлов большого объема, обмен мгновенными сообщениями, социальные сети, несанкционированный доступ и утечка секретной или служебной информации… — источники сетевых угроз весьма разнообразны, а характеры и направления атак непредсказуемы. Для решения таких проблем и предназначены NBA-системы. Кроме того, системы NBA эффективно применяются для выявления скрытых проблем с качеством работы сети, связанных с неправильными конфигурациями исправного оборудования (когда штатная система управления не получает информации об отказе, а сеть не работает).

Новый для российского рынка продукт Lancope StealthWatch собирает и анализирует информацию о потоках NetFlow, sFlow со всех сетевых устройств (хостов). На основе анализа этой информации StealthWatch выявляет различные угрозы и нарушения, такие как:

несанкционированное проникновение в сеть, пропущенное классическими средствами защиты периметра (IPS/IDS);

распространение вирусов, червей и шпионского ПО, не обнаруженное штатными антивирусными средствами;

появление в сети новых устройств (хостов);

неправильные действия пользователей (например, открытие сессии P2P, масштабные загрузки с торрент-трекеров, обращение к сегментам сети, к которым нет доступа, попытка доступа к конфиденциальной информации и т.п.);

ошибки в работе оборудования;

возникновение в сети узких мест и другие возможные нарушения.

Благодаря интеллектуальному анализу система Lancope StealthWatch предоставляет администраторам сетевой безопасности полную картину сети. При таком уровне сетевого контроля у администратора появляется возможность усилить существующие правила работы в корпоративной сети и отслеживать происходящее в сети вплоть до уровня отдельного пользователя.

В случае возникновения аномального поведения в сети StealthWatch отправит сообщение об угрозе в службу сетевой безопасности и, в зависимости от ее серьезности (существует встроенный механизм управления уровнями серьезности) отреагирует на событие – вплоть до блокировки источника. Инцидент, возникший в сети, где установлен StealthWatch, может быть разрешен в течение нескольких минут. Таким образом, Lancope объединила задачи обеспечения безопасности и контроля производительности и доступности сети в одном продукте. Это дает возможность компаниям, использующим StealthWatch, снизить затраты, приобретая вместо разрозненных решений одно и уменьшая таким образом общую стоимость управления сетями и их защиты.