ViPNet StateWatcher 5
ViPNet StateWatcher эффективно работает в мультисервисных территориально-распределенных сетях в режиме реального времени.
В состав программного комплекса ViPNet StateWatcher входят следующие компоненты:
- Сервер мониторинга — осуществляет сбор и хранение информации о текущем состоянии,
- Узлов сети ViPNet и установленных на них компонентов ПО ViPNet,
- Периферийного и коммуникационного оборудования,
- Узлов TCP/IP сетей,
- Состояния служб и среды функционирования СЗИ,
- Состояния операционных систем.
Сервер мониторинга предоставляет доступ к данным через веб-интерфейс и работает под управлением адаптированной OC Linux.
- АРМ мониторинга — рабочее место оператора, администратора системы мониторинга или офицера безопасности. Позволяет управлять одним или несколькими серверами мониторинга через защищенный канал.
- Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
- Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet. Сюда также относятся стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга.
Сценарии использования
- Мониторинг узлов распределенных сетей ViPNet.
- Мониторинг узлов, оборудования и других компонентов IT- инфраструктуры.
- Мониторинг мобильных устройств и узлов удаленных пользователей сети ViPNet вне зависимости от способа их подключения к коммуникационной сети.
- Мониторинг объектов сетевой инфраструктуры (маршрутизаторов, коммутаторов и т.д.), а также периферийного и сопутствующего оборудования — принтеров, источников бесперебойного питания (ИБП), многофункциональных устройств (МФУ), которые поддерживают протокол SNMP.
- Использование ViPNet StateWatcher в качестве компонента Ситуационного Центра.
- Мониторинг потребителей в целях контроля непрерывности предоставления услуги;
- Мониторинг как услуга для сторонних организаций: проверка состояния информационной системы и ее компонентов, включая удаленные узлы и оборудование.
Преимущества
Широкий выбор объектов и параметров мониторинга
- Узлы сети ViPNet всех типов и туннелируемые ресурсы.
- Устройства, не поддерживающие SNMP-протокол (опрос по ICMP).
- Аппаратное обеспечение, службы ОС и прикладное ПО.
- Коммуникационное и периферийное оборудование (SNMP V1, V2).
- Мониторинг событий безопасности и состояния СЗИ из журналов ОС.
- Мониторинг эксплуатационных характеристик.
- Сбор статистики и данных для биллинга объектов системы мониторинга.
Правила обнаружения событий
- Графический конструктор простых правил.
- Редактор для создания или импорта сложных правил на скриптовом языке.
- Возможность создания правил обнаружения событий, которые срабатывают при изменениях доступности объекта или какого-либо из его параметров.
- Создание правил, которые срабатывают по расписанию и событию.
- Возможность создания правил отложенного срабатывания.
- Создание правил для контроля изменения аппаратной части.
- Оповещение о текущем значении параметра мониторинга или статусе объекта. Возможность включения в сообщение параметров мониторинга.
Безопасность
- Использование ролевой модели для разграничения прав доступа.
- Работа ViPNet StateWatcher не влияет на функционирование наблюдаемых узлов и не имеет функции управления ими.
- Косвенное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
- Централизованное управление «доменами мониторинга», топологией системы мониторинга.
- Контролируемый защищенный доступ ко всем компонентам системы мониторинга.
- Централизованное управление, журналирование и сбор данных для аудита безопасности системы мониторинга.
Взаимодействие с внешними системами
- Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
- Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
- Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.
Сертификация во ФСТЭК России
Планируется получения сертификата в начале 2017 года по системе сертификации ФСТЭК.Техническая поддержка
- Курсы в Учебном Центре.
- Техническое сопровождение.
- Оказание услуг по подготовке и модификации базы решающих правил.
- Возможность заказной доработки для интеграции в существующую систему
Каскадная схема мониторинга
Визуализация и обработка данных
- Визуализация объектов мониторинга и их состояния в геоинформационных системах и структурных схемах информационных сетей.
- Динамическое отображение графиков изменения параметров состояния узлов.
- Формирование отчетов, экспорт данных и событий мониторинга во внешние информационные и аналитические системы, а также файлы стандартных форматов.
- Настраиваемые средства визуализации данных, статистики, сигнализации и детальной информации.
Оповещения о событиях, которые, в зависимости от уровня критичности, осуществляются по различным каналам, в том числе:
- По электронной почте;
- С помощью SMS-уведомлений;
- С помощью специализированной программы для защищенного обмена электронными письмами ViPNet Деловая почта;
- На карте ГИС или произвольной графической подложке;
- С помощью всплывающего сообщения или звукового сигнала;
- В виде записи в таблице событий программы управления.
Гибкая структура системы мониторинга
- Возможность перекрестного мониторинга узла с нескольких серверов (резервирование мониторинга).
- Опосредованный мониторинг в каскадных схемах «главный–подчиненный». Возможность назначать правила определения событий для подчиненных серверов мониторинга.
- Объединение контролируемых узлов в логические группы с общими правилами анализа.
- Наличие собственных агентов мониторинга в составе средств защиты информации ViPNet, поддержка стандартных служб SNMP, определение статуса узлов в TCP/IP сетях, не поддерживающих SNMP.
Патенты
Патенты РФ на Изобретения
Способ и устройство для параллельной обработки цифровой информации в вычислительной системе (2571376)
Способ и устройство для параллельной обработки цифровой информации в вычислительной системеСрок действия:
21
Ноября
2034
2034