КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

ViPNet StateWatcher

Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher предназначен для наблюдения за состоянием средств защиты информации ViPNet, а также элементов инфраструктуры сети. ViPNet StateWatcher позволяет осуществлять мониторинг событий безопасности и других событий, происходящих на узлах сети ViPNet, а также своевременно выявлять неполадки в работе узлов и оперативно оповещать пользователей o возникающих проблемах.

Программный комплекс ViPNet StateWatcher состоит из следующих компонентов:

  • Сервер мониторинга — программный сервер, который выполняет следующие функции:
    • Собирает и хранит информацию о текущем состоянии узлов сети ViPNet и других инфраструктурных элементов сети. 
    • Выполняет анализ значений параметров состояния и формирует сообщения о выявленных событиях. 
    • Оповещает операторов и администраторов системы об изменениях состояния объектов мониторинга и выявленных событиях, а также экспортирует сведения во внешние информационные системы.
  • АРМ мониторинга — рабочее место оператора или администратора сервера мониторинга, позволяющее управлять одним или несколькими серверами мониторинга через защищенный канал. Доступ к данным и оповещениям о событиях сервера мониторинга осуществляется удалено через веб-интерфейс.
  • Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
  • Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet или стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга. 

Назначение

  • Мониторинг узлов распределенных сетей ViPNet (определение сбоев, событий безопасности и других событий).
  • Мониторинг узлов, оборудования и других компонентов информационных систем (определение сбоев, событий безопасности и других событий).
  • Мониторинг мобильных устройств и узлов удаленных пользователей сети ViPNet вне зависимости от способа их подключения к коммуникационной сети.
  • Мониторинг объектов сетевой инфраструктуры (маршрутизаторов, коммутаторов и т.д.), периферийного и сопутствующего оборудования (принтеры, ИБП, МФУ), поддерживающего протокол SNMP.

Сценарии использования

  • ViPNet StateWatcher как элемент Ситуационного Центра.
  • Обеспечение мониторинга объектов ViPNet в Центрах обработки данных.
  • Мониторинг состояния информационной системы и ее компонентов в составе подсистемы информационной безопасности.
  • Организация системы мониторинга для распределенных сетей с повышенными требованиями к безопасности.

Производительность сервера мониторинга

  • Поддержка одним сервером мониторинга до 20 000 узлов, до 150 правил анализа.
  • Регистрация до 20 000 событий в пятиминутный интервал.
  • В каскадной иерархии серверов мониторинга — возможность обработки до 5 000 оповещений о событиях от дочерних серверов мониторинга, передаваемых головному серверу за пятиминутный период опроса.
  • Пропускную способность канала для сервера мониторинга можно рассчитывать из того, что объем данных мониторинга, получаемых от одного узла ViPNet за опрос, составляет около 8 Кб. Например, при частоте опроса раз в 5 минут для опроса 10 000 узлов требуется обеспечить канал 10 000 узлов × 8 Кбайт ÷ 300 сек = 2,7 Мбит/с.

Визуализация и обработка данных

  • Визуализация объектов мониторинга и их состояния в геоинформационных системах и структурных схемах информационных сетей.
  • Динамическое построение графиков параметров мониторинга с отображением ретроспективных значений за период от 5-ти минут до 24 часов.
  • Настраиваемые инфопанели для представления информации об узлах мониторинга и событиях с возможностью фильтрации.

Детальная информация об узле мониторинга («карточка узла»):

  • Расположение на карте.
  • Доступность.
  • Значения параметров мониторинга.
  • Список текущих событий.
  • История событий.

Настройка и администрирование

  • Графический интерфейс для настройки и администрирования серверов мониторинга.
  • Наборы настроек по умолчанию (содержат правила анализа, элементы оформления).
  • Гибкая структура системы мониторинга. Возможность легкой модификации схемы взаимодействия узлов мониторинга, серверов и АРМ мониторинга.

Взаимодействие с внешними системами

  • Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
  • Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
  • Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.  

Логика анализа данных

  • Встроенные правила анализа.
  • Возможность создания собственных правил анализа.
  • Построение правил анализа на основе текущих значений параметров мониторинга или по фактам изменения состояния.

Данные и события

  • Определение доступности узлов, в том числе и не поддерживающих протокол SNMP (по команде ping).
  • Широкие возможности оповещения: визуальные (карты, таблицы, popup-окна), SMS, email, ViPNet Деловая Почта (защищенная корпоративная почта в сети ViPNet), аудио- и визуальная сигнализация о событиях. 
  • Детальная информация об узле мониторинга, история срабатывания правил анализа.

Безопасность

  • Невозможность для ViPNet StateWatcher вмешательства в работу наблюдаемых узлов, управления ими.
  • Широкая интеграция с СЗИ ViPNet для защиты узлов мониторинга, компонентов системы мониторинга, собираемых данных.
  • Журналирование действий пользователей и администраторов, изменений правил анализа.
  • Опосредованное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
  • Централизованное управление «доменами мониторинга».

Сертификат соответствия ФСТЭК России №3727 на ПКЗИ «ViPNet 4»

Сертификат соответствия ФСТЭК России №3727 от 29.08.2018 на программный комплекс защиты информации «ViPNet 4» подтверждает соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016) и заданию по безопасности ФРКЕ.00131-01 98 01.

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: