ПО "ЛОКАТОР БЕЗОПАСНОСТИ"

E-mail Печать PDF

ПО «ЛОКАТОР БЕЗОПАСНОСТИ» разрабатывается в ООО ЛСТ как система анализа поведения сетевых объектов и предназначается для решения проблем обеспечения безопасности и контроля работоспособности распределенных гетерогенных ИТ - инфраструктур. Программный комплекс выполняет сбор и анализ сетевого трафика и событий безопасности от сетевого оборудования, служб, приложений и систем безопасности и позволяет получать актуальную информацию о состоянии функционирования сетевой среды, отдельных устройств и систем и выявлять отклонения от нормальной работы, которые могут свидетельствовать о возникновении угроз безопасности. Это дает возможность администраторам безопасности поддерживать необходимый уровень защищенности сети за счет быстрой идентификации источников проблем и адекватного реагирования на инциденты. В тоже время, система помогает сетевым администраторам отслеживать изменяющиеся требования к производительности сети и предоставляемым  сервисам, чтобы вовремя оптимизировать сетевую инфраструктуру и избежать сбоев в обслуживании.

Уникальность решения состоит в оригинальных методиках выявления аномальных состояний сетевых объектов, которые были получены в результате исследований и экспериментов по применению комплексных математических методов к реальному сетевому трафику. Благодаря этим методикам система позволяет обнаруживать незарегистрированные ранее злоупотребления и несанкционированные воздействия, в том числе внутренние и распределенные во времени атаки. При этом ПО «ЛОКАТОР БЕЗОПАСНОСТИ» не зависит от частоты обновлений или полноты набора правил, описывающих злоумышленную активность (сигнатур), и учитывает правомерные изменения сетевой инфраструктуры с течением времени, что существенно снижает вероятность ложных срабатываний по сравнению с большинством используемых систем сетевой защиты.

Другими преимуществами по сравнению с близкими по функциональности продуктами являются открытость разработки и простота внедрения, настраиваемая и расширяемая архитектура, позволяющая подключать дополнительные модули анализа, широкие возможности визуализации работы устройств в TCP/IP сетях и построения отчетов. Благодаря этим свойствам ПО «ЛОКАТОР БЕЗОПАСНОСТИ» может использоваться малыми и средними предприятиями для диагностики «здоровья» сетевой среды, в исследовательских организациях при разработке и апробации новых методик в области сетевых технологий, как на испытательном стенде, так и в реальных условиях, в образовательном процессе для закрепления практических навыков у учащихся.

На данный момент ПО «ЛОКАТОР БЕЗОПАСНОСТИ» - это полнофункциональный прототип, находящийся в опытной эксплуатации в нескольких рабочих сетях с различным масштабом и архитектурой. Программная реализация построена на платформе Java2 J2EE и Apache Tomcat и технологиях JSF, JSP & Servlets (веб - интерфейс), JPA и XML-RPC. Сетевые агенты (сенсоры) выполнены на C для ОС Windows и Linux. В текущую версию встроена методика выявления аномальных состояний сетевых устройств по структурированной информации о сетевом трафике. Текущие результаты опытных внедрений свидетельствуют об эффективности предлагаемого решения, особенно в случае контроля сетевых серверов. Детальный анализ обнаруженных отклонений от нормального состояния позволил предупредить ряд комплексных сетевых атак на ранней стадии. Примеры выявленной системой злоумышленной активности включают сканирование, открытые “backdoors”, попытки взлома паролей и несанкционированного доступа. В целом, внедрение системы помогает улучшить управляемость и безопасность сетевой среды и получить необходимую информацию для выбора и реализации адекватных защитных мер.    

Обновлено 12.04.2009 16:32  
  

Поиск по сайту