MEGOLDÁSAINK > Központi Biztonságfelügyelet

Központi Biztonságfelügyelet

Központi Biztonság Felügyelet

 

Kiterjedt informatikai hálózattal és nagyszámú felhasználóval rendelkező szervezetek/intézmények számára lényeges, hogy a hálózat biztonsági szintje megfeleljen az elvárásoknak (biztonsági szabályzat - IBIR: Információbiztonsági Irányítási Rendszer - határozza meg az üzemeltetés feltételeit). Ha a hálózat pontjai szervezeti szempontból laza módon kapcsolódnak (pl. disztribútori hálózat, önkormányzatok), akkor ez komoly kihívást jelent a hálózat biztonságáért felelős üzemeltetőknek, mert ilyen esetekben nincs közvetlen kontrolljuk a végponti eszközök és a végponti humán erőforrások felett.

 

 


 

 

Az algoritmikus védelmi intézkedésekkel szemben feltétel a gyors és automatikus működés. Hatékonyságuk szerint többlépcsős, központi és lokális biztonsági intézkedéseket lehet bevezetni. Megoldásunk a központi védelmi intézkedésekre koncentrál. A szolgáltatás lényege, hogy mind a hálózatra bejelentkező felhasználók, mind az általuk használt számítógépek a szabályozásnak megfelelően ne jelentsenek nagyobb biztonsági kockázatot egy előírt minimális szintnél, így a központi rendszerek és a végpontok között a kapcsolat egyenszilárdságú. Fontos kiemelni, hogy a szolgáltatás "központosított", azaz közvetlen helyi beavatkozást nem igényel, így különösen olyan helyeken van nagy jelentősége, ahol a hálózati működés helyi humán támogatása nem teljesen megoldott.

 

A NETvisor Központi Biztonság Felügyelet modell értékű megoldása képes a következő szolgáltatások automatikus együttműködtetésére:

 

Hálózat külső védelme:

  • Betörésvédelem, IDS.
  • központi vírusvédelem: a hálózat „kívülről" érkező támadásaival szemben (Internet).
  • Honeypot rendszeren alapuló „outbreak" támadás felismerés.

Hálózat belső védelme:

  • Felhasználó azonosítás, hozzáférés-védelem biztonsági kategorizálással
  • Felhasználói munkaállomás fenyegetettség ellenőrzése: a felhasználó bejelentkezésekor a rendszer megvizsgálja, hogy milyen biztonsági kockázatot jelent a végfelhasználó számítógépe a hálózatra és nem megengedett kockázat esetén a beavatkozás is megtörténik, a végpont kizárásra kerül, így nem fertőzhet a hálózatban.
  • A számítógép felől érkező támadások kivédése automatikus védelmi rendszerekkel (karantén).

Hálózat felügyelete:

  • Biztonsági események korrelációja és a szükséges intézkedések meghozása a korrelációs szabályrendszer alapján. A magas kockázati szintbe sorolt események automatikus tiltása a hálózati forgalomban.
  • Végpontok forgalmának elemzése és szabályozása (pl. egy adott felhasználó hálózati forgalmának priorizálása, azaz a megadott üzleti alkalmazások előnyt élvezhetnek a böngészéssel szemben)
  • Fokozott biztonságot igénylő hálózati forgalmazás (IPSec VPN) támogatása.
  • Felhasználók támogatása webportálon keresztül, ami üzemeltetési erőforrások hatékony kihasználását segíti elő.

 

A NETvisor Központi Biztonság Felügyeleti megoldásának műszaki kialakítása lehetővé teszi a felügyeleti központ kihelyezését a NETvisorhoz, ugyanakkor az ügyfél intézménye megtartja a biztonsági rendszer feletti monitoring illetve közvetlen beavatkozás lehetőségét.