Központi Biztonság Felügyelet
Kiterjedt informatikai hálózattal és nagyszámú felhasználóval rendelkező szervezetek/intézmények számára lényeges, hogy a hálózat biztonsági szintje megfeleljen az elvárásoknak (biztonsági szabályzat - IBIR: Információbiztonsági Irányítási Rendszer - határozza meg az üzemeltetés feltételeit). Ha a hálózat pontjai szervezeti szempontból laza módon kapcsolódnak (pl. disztribútori hálózat, önkormányzatok), akkor ez komoly kihívást jelent a hálózat biztonságáért felelős üzemeltetőknek, mert ilyen esetekben nincs közvetlen kontrolljuk a végponti eszközök és a végponti humán erőforrások felett.
Az algoritmikus védelmi intézkedésekkel szemben feltétel a gyors és automatikus működés. Hatékonyságuk szerint többlépcsős, központi és lokális biztonsági intézkedéseket lehet bevezetni. Megoldásunk a központi védelmi intézkedésekre koncentrál. A szolgáltatás lényege, hogy mind a hálózatra bejelentkező felhasználók, mind az általuk használt számítógépek a szabályozásnak megfelelően ne jelentsenek nagyobb biztonsági kockázatot egy előírt minimális szintnél, így a központi rendszerek és a végpontok között a kapcsolat egyenszilárdságú. Fontos kiemelni, hogy a szolgáltatás "központosított", azaz közvetlen helyi beavatkozást nem igényel, így különösen olyan helyeken van nagy jelentősége, ahol a hálózati működés helyi humán támogatása nem teljesen megoldott.
A NETvisor Központi Biztonság Felügyelet modell értékű megoldása képes a következő szolgáltatások automatikus együttműködtetésére:
Hálózat külső védelme:
- Betörésvédelem, IDS.
- központi vírusvédelem: a hálózat „kívülről" érkező támadásaival szemben (Internet).
- Honeypot rendszeren alapuló „outbreak" támadás felismerés.
Hálózat belső védelme:
- Felhasználó azonosítás, hozzáférés-védelem biztonsági kategorizálással
- Felhasználói munkaállomás fenyegetettség ellenőrzése: a felhasználó bejelentkezésekor a rendszer megvizsgálja, hogy milyen biztonsági kockázatot jelent a végfelhasználó számítógépe a hálózatra és nem megengedett kockázat esetén a beavatkozás is megtörténik, a végpont kizárásra kerül, így nem fertőzhet a hálózatban.
- A számítógép felől érkező támadások kivédése automatikus védelmi rendszerekkel (karantén).
Hálózat felügyelete:
- Biztonsági események korrelációja és a szükséges intézkedések meghozása a korrelációs szabályrendszer alapján. A magas kockázati szintbe sorolt események automatikus tiltása a hálózati forgalomban.
- Végpontok forgalmának elemzése és szabályozása (pl. egy adott felhasználó hálózati forgalmának priorizálása, azaz a megadott üzleti alkalmazások előnyt élvezhetnek a böngészéssel szemben)
- Fokozott biztonságot igénylő hálózati forgalmazás (IPSec VPN) támogatása.
- Felhasználók támogatása webportálon keresztül, ami üzemeltetési erőforrások hatékony kihasználását segíti elő.
A NETvisor Központi Biztonság Felügyeleti megoldásának műszaki kialakítása lehetővé teszi a felügyeleti központ kihelyezését a NETvisorhoz, ugyanakkor az ügyfél intézménye megtartja a biztonsági rendszer feletti monitoring illetve közvetlen beavatkozás lehetőségét.
