|
|
|
|
|
Обнаружение Сетевых Аномалий
Чтобы знать, что всё в порядке!
|
|
Аномальная (нетипичная) работа ИТ-Инфраструктуры часто является следствием хакерской атаки, вирусной активности, злонамеренных действий пользователей. Чтобы быстро предпринять адекватные защитные действия, нужно быстро обнаружить аномальное "поведение" ИТ-Инфраструктуры и быстро определить причину аномалии.
|
|
Сервис "Обнаружение Сетевых Аномалий (ОСА)" - это комплекс организационно-технических мероприятий, направленных на быстрое обнаружение причин аномальной работы ИТ-Инфраструктуры клиента. Сервис ОСА позволяет контролировать устойчивость (стабильность) работы ИТ-Инфраструктуры без приобретения для этих целей диагностического инструментария.
|
|
Преимущества сервиса ОСА:
- |
Экономичность. Стоимость сервиса значительно ниже совокупной стоимости владения программным продуктом.
|
- |
Эффективность. Сервис позволяет быстро обнаруживать аномалии в любом компоненте ИТ-Инфраструктуры, в том числе, аномальную работу сетевого оборудования и серверов, аномалии сетевого трафика, аномальную производительность сетевых сервисов и приложений и т.п.
|
- |
Возможность оповещения о возникновении аномалий средствами любой "стандартной" системы сетевого управления (HP OpenView NNM, Tivoli NetView, MOM 2005, NetIQ AppManager, NI Observer и др.)
|
- |
Использование для сбора информации о "здоровье" ИТ-Инфраструктуры промышленных технологий - NetFlow, Cisco SLA IP (ранее Cisco SAA), SNMP, WMI и других.
|
- |
Использование мощного математического аппарата для определения нормальной работы ИТ-Инфраструктуры (для создания профиля "здоровой" ИТ-Инфраструктуры).
|
|
|
Сервис ОСА включает в себя два вида услуг:
- |
Создание профиля "здоровой" сети клиента.
|
- |
Автоматическое обнаружение аномалий в сети клиента.
|
|
|
Создание профиля "здоровой" сети клиента
|
|
Чтобы иметь возможность выявлять аномальную работу ИТ-Инфраструктуры, предварительно нужно формально описать нормальную работу ИТ-Инфраструктуры. Другими словами, предварительно нужно создать профиль "здоровой" ИТ-Инфраструктуры. Для этого необходимо статистически обработать данные о "здоровье" ИТ-Инфраструктуры, измеренные в течение длительного времени (не менее недели). Результатом статистической обработки является набор Базовых Линий (БЛ), характеризующих нормальную работу ИТ-Инфраструктуры в течение суток. Такой набор БЛ будем называть профилем "здоровой" сети клиента.
БЛ некой характеристики - это три статистические оценки, представляющие собой три временных ряда ("время - значение"): "среднее" (среднее арифметическое значение); "перцентиль 75 >" (75% значений характеристики было больше данного значения); "перцентиль 75 <" (75% значений характеристики было меньше данного значения). Каждый временной ряд начинается в 00.00 и заканчивается в 23.59. Пример графиков БЛ показан на рисунке.
|
|
В рамках сервиса ОСА для измерения характеристик "здоровья" ИТ-Инфраструктуры можно использовать любую программу, поддерживаемую технологией SLa-ON, в том числе, свободную программу QuTester. Полученные таким образом данные, пересылаются в компанию ProLAN, где в результате статистической обработки этих данных создаются БЛ.
|
|
Услуга может оказываться тремя способами: в офисе клиента (Эксперт приезжает в офис клиента), в офисе ProLAN (клиент привозит результаты своих измерений в офис ProLAN), удаленно методом Test-Atelier. В результате оказания данной услуги клиент получает файл базы данных MS Access или MS SQL Server, содержащий БЛ всех измеренных характеристик. Полученные Базовые Линии являются входными параметрами тестов обнаружения сетевых аномалий, реализованных в Зонде ProLAN: Администратор и в свободной программе QuTester.
Стоимость сервиса "создание профиля "здоровой" ИТ-Инфраструктуры" эквивалентна стоимости сервиса "Тест-Ателье".
|
|
Автоматическое обнаружение аномалий в сети клиента
|
|
Для автоматического обнаружения аномалий в работе ИТ-Инфраструктуры необходимо:
- |
В режиме реального времени сравнивать текущие значения характеристик "здоровья" ИТ-Инфраструктуры со значениями БЛ, и при обнаружении аномалий - информирование об этом ответственного IT-менеджера.
|
- |
Регулярно, не реже одного раза в месяц, обновлять профиль "здоровой" ИТ-Инфраструктуры (обновлять БЛ).
|
|
|
Сервис "автоматическое обнаружение аномалий" включает в себя следующее:
1. |
На время действия сервисного договора клиенту предоставляется программный пакет ProLAN: Аналитик или Зонд ProLAN: Администратор. Эти продукты позволяют автоматически сравнивать текущие значения характеристик "здоровья" ИТ-Инфраструктуры со значениями БЛ, и при обнаружении аномалий - автоматически информировать об этом администратора сети.
|
2. |
Если в сети клиента установлена система сетевого управления (HP OpenView NNM, Tivoli NetView, MOM 2005 и т.п.), то предоставленный клиенту программный продукт интегрируется с этой системой.
|
3. |
Эксперт ProLAN создает и регулярно, не реже одного раза в месяц, обновляет профиль "здоровой" сети клиента.
|
4. |
Эксперты ProLAN консультируют IT-персонал клиента по вопросам обеспечения информационной безопасности.
|
Для получения коммерческого предложения обращайтесь в отдел продаж компании ProLAN по телефонам: 933-1289 - многоканальный, 913-3067, 913-3068, 334-8851, 330-1537, код +7 (495), или по адресу: sales@prolan.ru.
|
|
наверх
|
|