OSS Protect NTA
Комплекс OSS Protect NTA подходит для компаний любого масштаба, имеет интуитивно понятный интерфейс, гибкие настройки и оптимальное ресурсопотребление.
Для чего нужен OSS PROTECT NTA
1,5 ТРЛН РУБ.
Потери экономики России от кибератак в 2019 году
6 МЛРД
Атак зарегестрировала в 2018 году компания SonicWall
Расширение разнообразия используемых для написани––я ВПО языков программирования и технологий, усложнение архитектуры
Как следствие, повышение требований к защите конечных точек
Эксплуатация уязвимостей: Microsoft Exchange (ProxyNotShell - CVE - 2022-41040) Apache Tomcat (Log4Shell - CVE-2021-44228) Microsoft Outlook Elevation of Privilege (CVE-2023-23397) Vmware Spring Frameword (Spring4Shell - CVE-2022-22965)
Самые популярные уязвимости: CVE-2022-27228 (Bitrix vote module RCE) CVE-2021-34473 (MS Exchange RCE ProxyShell) CVE-2022-41040, CVE-2022-41082 (MS Exchange RCE ProxyNotShell)
Рост активности группировок связанных с одной из сторон конфликта
Все более сложные социотехнические атаки, что требует повышения осведомленности об информационной безопасности обычным работникам
Выросло число утечек конфиденциальных данных в России за первое полугодие 2019 года (по сравнению с аналогичным периодом 2018 года)
Клиенты
1
Интернет-провайдеры
2
Компании заинтересованные в контроле интернет-активности своих сотрудников
3
Подразделения ИБ и IT
Комплекс позволяет без потерь обрабатывать сетевой поток на скорости до 20Гбит/с (10Гбит/с Full-Doplex)
Один комплекс одновременно позволяет обрабатывать сетевые потоки с нескольких независимых сетевых интерфейсов
Для анализа сетевых протоколов на скорости до 2 Гбит/с OSS Protect NTA требуются ресурсы, сопоставимые с недорогими ПК
OSS Protect NTA так же работает на российском оборудовании архитектуры “Эльбрус”
Комплекс OSS Protect NTA подходит для компаний любого масштаба, имеет интуитивно понятный интерфейс, гибкие настройки и оптимальное ресурсопотребление
Что умеет OSS Protect NTA
OSS Protect NTA
помогает эффективно контроллировать сетевую активность организации, выявлять факты нарушения политики безопасности, в том числе утечки конфиденциальной информации, отказ в работе сетевых сервисов и нарушения стандартного профиля сетевых взаимодействий
Захват трафика
Захват сетевого трафика с нескольких сетевых интерфейсов одновременно с возможностью фильтрации.
Запись трафика
Гарантированная запись сетевого трафика на диск со скоростью до 20 Гбит/с и предоставление его для анализа.
Анализаторы трафика
Выявление аномалий и атак в автоматическом режиме с применением методов математической статистики и машинного обучения.
Интеграция с внешними анализаторами трафика
Перенаправление трафика на внешние системы обнаружения вторжений.
Интеграция с внешними анализаторами трафика
Перенаправление трафика на внешние системы обнаружения вторжений.
Ретроспективный анализ
Детализация сетевой активности ранее накопленных данных с учетом специфики расследуемого инцидента, а также возможность применения новых анализаторов и методов анализа.
Индексация и классификация трафика
Расчет и запись статистики сетевого трафика в реальном времени, включает не менее 20 сетевых параметров индексации.
Мониторинг в реальном времени
Оперативный мониторинг состояния сети организации в графическом и табличном представлении.
Интеграция с SEIM-системами
Идентификация географической принадлежности сетевых адресов индексируемого трафика.
Идентификация протоколов
Определение более 1000 сетевых протоколов, включая прикладной уровень приложений и сервисов.
Интеграция с SIEM-системами
Экспорт событий ИБ в сторонние системы.
Преимущество комплекса
Уникальный развивающийся функционал
Реализована плагинная архитектура, позволяющая гибко расширять базовую функциональность анализаторов Комплекса. Применяются методы математической статистики, сигнатурного анализа и машинного обучения (ML/AI)
Эргономика
Интуитивно понятный интерфейс позволяет легко начать работу с Комплексом по решению задач мониторинга сети
Гибкая ценовая политика
Аппаратные и программные компоненты подбираются с учетом скорости сетевых потоков, времени хранения данных и планируемых к использованию анализаторов
Простота внедрения и масштабируемость
Простая процедура развертывания не требует изменения сетевой инфраструктуры. Для анализа потоков на скорости 1 Гбит/с достаточно обычного персонального компьютера, а для анализа каналов до 10 Гбит/с нет необходимости в дорогом серверном оборудовании
Импортозамещение
Российская разработка. Поддержка отечественной платформы «Эльбрус». Возможность применения в государственных органах РФ.
Интеграционные возможности
Интеграция с существующими системами анализа трафика (IDS/IPS) и системами обработки событий ИБ (SIEM).
Поддержка
Оказание поддержки и сопровождение на всех этапах эксплуатации Комплекса, от внедрения Комплекса до расследования инцидентов ИБ.
Архитектура OSS PROTECT NTA
Интерфейс оператора
Выбор временного интервала
Удобный способ получить детализацию статистики трафика или событий ИБ за нужный интервал времени
Навигационная панель
Выбор режима отображения данных между агрегированными отчетами или детализированной информацией о трафике и событий ИБ, а также раздел управления комплексом
Главное меню
Получение детальной информации по сетевым сессиям и событиям ИБ. Возможность фильтрации и экспорта
Протоколы
Статистика наиболее используемых протоколов
Трафик
Интенсивность трафика за выбранный интервал с фильтрацией по IP-адресам, протоколам и геолокации
Преимущества комплекса
OSS Protect NTA полезен для большинства компаний и имеет ряд преимуществ по сравнению с другими решениями.
Скорость канала
20 Гбит/с
Количество сессий в секунду
100 000 сервер
Форм фактор
1U–4U
Длительность хранения данных
От нескольких дней до нескольких лет
OSS Protect NTA нужен для контроля и анализа сетевого трафика, выявления атак и утечек данных, расследования инцидентов и снижения рисков для бизнеса.