ADVIZOR в информационной безопасности

ADVIZOR Solutions – передовое программное обеспечение для построения отчетности и визуального анализа, с помощью которого специалисты по сетевой и информационной безопасности могут быстрее принимать эффективные решения, основанные на анализе фактической информации. Оснащенный мощной запатентованной технологией Visual Discovery™, ADVIZOR Solutions является эффективным инструментом, позволяющим наглядно отображать, понимать и «взаимодействовать» с данными.

Большие возможности для обеспечения информационной безопасности и управления рисками

Задача обеспечения информационной безопасности сегодня актуальна как никогда ранее. В последнее время число сетевых атак и взломов сетей увеличиваются экспоненциально, а капиталовложения в информационную безопасность во всем мире увеличиваются лавинообразно. Борьба с этими явлениями требует новых инструментов и методов. Благодаря своим уникальным возможностям ADVIZOR позволяет большому количеству пользователей быстро находить надежные и обоснованные решения для обеспечения и поддержания корпоративной информационной безопасности.

Обеспечение безопасности в масштабе предприятия
Для обеспечения корпоративной информационной безопасности специалисты в этой области должны постоянно просматривать и анализировать на предмет несанкционированного доступа большой объем информации, получаемой из разнообразных источников, таких как системы обнаружения несанкционированного доступа, журналы устройств сетевой защиты, антивирусная статистика и запросы пользователей в службу поддержки. Для решения данной задачи необходимо обеспечить возможность отображать агрегированные данные о работе сетей в удоб-ном для анализа графическом виде, находить в них взаимосвязи и тенденции развития событий, а также своевременно выводить «тревожные» уведомления.

Широкие возможности для анализа и построения отчетности
Руководители служб безопасности должны принимать решения, основанные на ясном понимании тенденций и событий, происходящих и регистрируемых в их информационной системе в количестве, достигающем 100 миллионов записей в час. ADVIZOR идеально подходит для анализа такого объема информации.

Передача данных через незащищенные каналы и совместное использование результатов
Передача информации о выявленных случаях несанкционированного доступа или вирусах с помощью традицион-ных инструментов по незащищенным каналам связи может представлять угрозу информационной безопасности всей организации, что делает невозможным обмен информации между сотрудниками. ADVIZOR предоставляет возможность легко передать информацию о выявленных инцидентах через офисную сеть или Internet посредством только одного щелчка мыши.

ADVIZOR предоставляет информацию в виде понятных пользователю графических изображений, динамично изменяющихся по его требованию, тем самым помогая службе информационной безопасности предприятия быстро принимать основанные на анализе фактических событий решения.

Анализ рабочей нагрузки сети

Сотрудникам, отвечающим за безопасность сетей организации, необходимо быстро получать четкие ответы на такие важные вопросы, как, например: На какое время приходится период пиковой нагрузки рабочей сети? Какие отделы и пользователи используют большую часть трафика? Кто использует наибольшее количество сетевых ресурсов? И какие группы пользователей имеют наибольший трафик между собой?

Простым кликом "мыши" при помощи ADVIZOR специалисты могут получить ответы на интересующие их вопросы о происходящих в сети событиях, таких как несанкционированный доступ, сканирование сети и приложений, а также получить анализ тренда web-трафика.


Несанкционированный доступ в корпоративную сеть

Обеспечение безопасности информационной сети является комплексной задачей. Для защиты корпоративной сети от внешнего и внутреннего несанкционированного доступа используется множество устройств и программных продуктов, которые регистрируют все аномальные события в сети. В корпоративной сети крупного предприятия необходимо постоянно отслеживать сотни тысяч таких аномальных событий.

С помощью интерактивных визуальных диаграмм ADVIZOR существенно облегчает анализ больших объемов данных. Используя интерактивные диаграммы ADVIZOR, сетевые администраторы могут визуально выявлять аномальные явления, которые, в частности, могут свидетельствовать о целенаправленной атаке на сеть, осуществлять контроль других параметров безопасности, скорости передачи данных и показателей загруженности сети.

Одной из уникальных особенностей ADVIZOR является способность анализировать и сопоставлять данные, полученные из разнородных источников или систем. Для такого анализа применение традиционных инструментов отчетности и таблиц является просто не эффективным.

 

Пример вторжения в сеть: определение источника последней атаки

Шаг 1. Быстрое выявление случаев вторжения в сеть с помощью ADVIZOR Time Tables и Bar Charts.

Шаг 2. Устанавливается связь между ADVIZOR Parabox и таблицей для точного определения источника целевых IP-адресов и другой важной информации относительно инцидента. Вид диаграммы выбирается из набора ADVIZOR Charts.

История успеха ADVIZOR

Генеральный подрядчик по безопасности правительства США обеспечивает полную защиту от несанкционированного доступа в правительственные сети. С помощью ADVIZOR’а компания производит мониторинг 70 миллионов записей в час, исследует характер протекания процессов в сетях, выявляет текущие аномалии и предсказывает будущие сетевые атаки.