О продукте

СОПСАСистема Обнаружения и Предотвращения Сетевых Атак

Основные функции системы:

— Мониторинг объектов контроля, сервисов, оборудования
— Выявление аномалий, DOS/DDOS атак, утечки данных, уязвимых объектов сети
— Аудит взаимодействия и передачи трафика
— Маршруты прохождения и планирование расширения сети
— Статистический и эмпирический анализ взаимодействия BGP, NetFlow, SNMP
— BGP Flow Spec фильтрация DOS/DDOS атак
— Система фильтрации для очистки вредоносного трафика, который нельзя фильтровать статистическими правилами и фаерволом

Дополнительная функция — фильтрация запрещенных (Url) ресурсов в РФ

Используемая схема подключения, позволяет использовать систему СОПСА для ограничении доступа к ресурсам сети Интернет, содержащим информацию, распространение которой в РФ запрещено, в соответствии:
— фз от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»
— фз от 28 июля 2012 г. №139-ФЗ «О внесении изменений в ФЗ “О защите детей от информации, причиняющей вред их и здоровью и развитию» и отдельными законодательными актами РФ»
— приказ Роскомнадзора от 17.07.2014 №103
— фз от 28 декабря 2013 г. N 398-ФЗ;
— фз от 2 июля 2013 г. № 187-ФЗ;
— фз от 5 апреля 2013 г. № 50-ФЗ;

Возможности системы:

— Автоматизированное обновление из реестра и блокировка URL;
— Подробная статистика по блокированным URL (по каждой попытке доступа);
— Корректная проверка URL, включая все альтернативные формы записи;
— Возможности HTTP-перенаправления или отправка информационной HTML-страницы о блокировании URL;
— блокировка Хостов, адресов сетей и IP адресов;

Система имеет гибкий механизм отчетов, за счет задания правил анализа в объектах контроля и выбора сущностей, отображаемых во взаимодействиях для выбраных объектов контроля.

Неполный список возможных отчетов:

— Выявление характера и вида атаки
— Сервера или сервисы под атакой
— IP участвующие в атаке
— AS участвующих в атаке
— Роутеры и их каналы через которые осуществляется атака
— Geo источники атаки
— Geo распределение трафика на интерфейсах
— Протоколы участвующие в атаке
— Распределенность атаки и трафика
— Распределение трафика по сервисам
— Использование недозволенного адресного пространства
— Распределение трафика по IP адресам
— Списки IP адресов предоставляющих сервис
— Какие правила вводить в BGP Flow Spec
— Востребованность сервисов адресов сетей и IP адресов
— Нагрузка на каналы
— Посещение адресов и сервисов для определенных IP
— IP-адреса подключавшиеся к сервису
— Прямые IP peer to peer взаимодействия
— Подключение на опасные сервисы и порты
— Выявление клиентов подключавшимся к информационным сайтам конкурирующих провайдеров
— Списки подключений и IP клиентов где могли быть утечки данных, и т.д.

© 2010-2018 NT-COM LLC

Click Me