Netwave

Управление безопасностью

Эффективное централизованное управление системами защиты сети

подробнее

о направлении

о направлении

Система сетевой безопасности может включать несколько программно-аппаратных комплексов, каждый из которых выполняет отдельную функцию. Защита инфраструктуры и данных на высоком уровне возможна только при эффективном взаимодействии всех подсистем. Практика показывает, что гибкие решения с централизованным управлением дают лучшие результаты и позволяют значительно повысить уровень безопасности сети.

решает задачи

Оптимизация работы IT-отдела через автоматизацию контроля доступа к сети.

Количество возможных вариантов доступа к сети постоянно растет. Необходимо оперировать многим критериям: кто имеет доступ, какого уровня, с каких устройств, когда и через какую зону сети. Мониторинг и контроль в такой ситуации – достаточно трудоемкие. Автоматизированные системы значительно снизят нагрузку на IT-отдел и позволят сфокусировать ресурс на инновациях, крайне важных сегодня для развития бизнеса.

Защита от ошибок и контроль административного доступа для повышения уровня безопасности.

Программные системы, управляющие критически важными элементами инфраструктуры или работают с данными высокого уровня конфиденциальности, должны иметь защиту от ошибок и умышленных вредоносных действий пользователей с административными правами.

Автоматизация мониторинга и анализа всех событий безопасности в сети для обнаружения угроз.

Безопасность – это процесс, которым нужно управлять. Чтобы корпоративные данные оставались защищенными, необходимо постоянно анализировать большой объем данных от различных инфраструктурных сегментов. В ручном режиме посмотреть тысячи отчетов, классифицировать их по степени важности и обнаружить возможные угрозы практически невозможно. Автоматизация позволит быстро обнаруживать опасные события в сети.

Контроль утечки данных через внутреннюю систему документооборота.

Несанкционированный доступ и неправомерное распространение корпоративных данных – один из основных рисков. Защиту от внутренних угроз достаточно сложно реализовать: необходимо учесть все возможные пути передачи информации внутри компании, классифицировать все данные по степени важности, проверять атрибуты и содержание каждого документа, который оставляет сеть, и блокировать потенциально опасную передачу данных.

наш подход

Учет специфики инфраструктуры заказчика

Для обеспечения надлежащего уровня контроля доступа и защиты корпоративных данных решение проектируется под конкретные потребности заказчика. Понимая бизнес-процессы организации как экосистему информационных потоков, мы подбираем и внедряем программное обеспечение и оборудование, которое будет наиболее эффективно выполнять поставленные задачи.

Обеспечение надежности и отказоустойчивости

Системы безопасности должны работать надежно и безотказно, потому что в определенных случаях обеспечивают доступ к ресурсам. Должное внимание следует уделять соответствующей инженерной и сетевой инфраструктуре и резервированию компонентов систем безопасности.

Полный перечень документации для внедренного решения

Любые сетевые системы требуют сопроводительную документацию, ведь без полного понимания существующих информационных потоков, политик доступа и механизмов защиты трудно обеспечить надлежащий уровень безопасности и контроля ресурсов. Команда Netwave всегда тщательно документирует и описывает внедренные решения.

варианты задействованных решений

Системы контроля и учета сетевого доступа

Централизованная система с глубокой интеграцией в ІТ-инфраструктуру. Является единственной точкой внедрения и контроля всех политик доступа на сетевом оборудовании.

Производители: Cisco

Системы контроля административного доступа

Системы класса Privileged User Management, которые позволяют предоставлять привилегированный доступ администраторам или партнерам на определенный срок или единовременно с возможностью ограничения уровня свободы. Предусматривают функцию полной записи сеансов связи для дальнейшего аудита. В состав решений также входит система централизованного управления паролями.

Производители: Dell, IBM, NetIQ, Centrify

Системы сбора, анализа и корреляции событий безопасности (SEIM-системы)

Специализированные программно-аппаратные комплексы, предназначенные для хранения, агрегации и анализа системных сообщений, событий, потоков трафика с устройств сетевой и серверной инфраструктуры, их корреляции, поиска аномалий и следов злонамеренной активности.

Производители: IBM (Q1 Labs), HP (ArcSight), McAfee (NitroSecurity), NetIQ

Системы предотвращения утечки конфиденциальной информации

Программно-аппаратные комплексы путем интеграции с сетевыми устройствами безопасности (почтовые и прокси серверы, UTM и т.п.) и операционными системами компьютеров конечных пользователей, позволяют почти полностью контролировать процесс пересечения корпоративными данными информационного периметру организации.

Производители: Symantec, McAfee, Websense, RSA

центр знань

Netwave