ViPNet StateWatcher 5

Программный комплекс ViPNet StateWatcher предназначен для мониторинга объектов информационных систем, узлов и средств защиты информации, а также телекоммуникационного и периферийного оборудования.

ViPNet StateWatcher эффективно работает в мультисервисных территориально-распределенных сетях в режиме реального времени.

В состав программного комплекса ViPNet StateWatcher входят следующие компоненты:

  • Сервер мониторинга — осуществляет сбор и хранение информации о текущем состоянии,
  • Узлов сети ViPNet и установленных на них компонентов ПО ViPNet,
  • Периферийного и коммуникационного оборудования,
  • Узлов TCP/IP сетей,  
  • Состояния служб и среды функционирования СЗИ,
  • Состояния операционных систем.  

Сервер мониторинга предоставляет доступ к данным через веб-интерфейс и работает под управлением адаптированной OC Linux.

  • АРМ мониторинга — рабочее место оператора, администратора системы мониторинга или офицера безопасности. Позволяет управлять одним или несколькими серверами мониторинга через защищенный канал.
  • Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
  • Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet. Сюда также относятся стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга. 

Сценарии использования

  • Мониторинг узлов распределенных сетей ViPNet.
  • Мониторинг узлов, оборудования и других компонентов IT- инфраструктуры.
  • Мониторинг мобильных устройств и узлов удаленных пользователей сети ViPNet вне зависимости от способа их подключения к коммуникационной сети.
  • Мониторинг объектов сетевой инфраструктуры (маршрутизаторов, коммутаторов и т.д.), а также периферийного и сопутствующего оборудования — принтеров, источников бесперебойного питания (ИБП), многофункциональных устройств (МФУ), которые поддерживают протокол SNMP.
  • Использование ViPNet StateWatcher в качестве компонента Ситуационного Центра.
  • Мониторинг потребителей в целях контроля непрерывности предоставления услуги;
  • Мониторинг как услуга для сторонних организаций: проверка состояния информационной системы и ее компонентов, включая удаленные узлы и оборудование.

Преимущества

Широкий выбор объектов и параметров мониторинга

  • Узлы сети ViPNet всех типов и туннелируемые ресурсы.
  • Устройства, не поддерживающие SNMP-протокол (опрос по ICMP).
  • Аппаратное обеспечение, службы ОС и прикладное ПО.
  • Коммуникационное и периферийное оборудование (SNMP V1, V2).
  • Мониторинг событий безопасности и состояния СЗИ из журналов ОС.
  • Мониторинг эксплуатационных характеристик.
  • Сбор статистики и данных для биллинга объектов системы мониторинга.

Правила обнаружения событий

  • Графический конструктор простых правил.
  • Редактор для создания или импорта сложных правил на скриптовом языке.
  • Возможность создания правил обнаружения событий, которые срабатывают при изменениях доступности объекта или какого-либо из его параметров.  
  • Создание правил, которые срабатывают по расписанию и событию.
  • Возможность создания правил отложенного срабатывания.
  • Создание правил для контроля изменения аппаратной части.
  • Оповещение о текущем значении параметра мониторинга или статусе объекта. Возможность включения в сообщение параметров мониторинга.

Безопасность

  • Использование ролевой модели для разграничения прав доступа.
  • Работа ViPNet StateWatcher не влияет на функционирование наблюдаемых узлов и не имеет функции управления ими.
  • Косвенное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
  • Централизованное управление «доменами мониторинга», топологией системы мониторинга.
  • Контролируемый защищенный доступ ко всем компонентам системы мониторинга.
  • Централизованное управление, журналирование и сбор данных для аудита безопасности системы мониторинга.

Взаимодействие с внешними системами

  • Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
  • Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
  • Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.

Сертификация во ФСТЭК России

Планируется получения сертификата в начале 2017 года по системе сертификации ФСТЭК.

Техническая поддержка

  • Курсы в Учебном Центре.
  • Техническое сопровождение.
  • Оказание услуг по подготовке и модификации базы решающих правил.
  • Возможность заказной доработки для интеграции в существующую систему

Визуализация и обработка данных

  • Визуализация объектов мониторинга и их состояния в геоинформационных системах и структурных схемах информационных сетей.
  • Динамическое отображение графиков изменения параметров состояния узлов.
  • Формирование отчетов, экспорт данных и событий мониторинга во внешние информационные и аналитические системы, а также файлы стандартных форматов.
  • Настраиваемые средства визуализации данных, статистики, сигнализации и детальной информации.

Оповещения о событиях, которые, в зависимости от уровня критичности, осуществляются по различным каналам, в том числе:

  • По электронной почте;
  • С помощью SMS-уведомлений;
  • С помощью специализированной программы для защищенного обмена электронными письмами ViPNet Деловая почта;
  • На карте ГИС или произвольной графической подложке;
  • С помощью всплывающего сообщения или звукового сигнала;
  • В виде записи в таблице событий программы управления.

Гибкая структура системы мониторинга

  • Возможность перекрестного мониторинга узла с нескольких серверов (резервирование мониторинга).
  • Опосредованный мониторинг в каскадных схемах «главный–подчиненный». Возможность назначать правила определения событий для подчиненных серверов мониторинга.
  • Объединение контролируемых узлов в логические группы с общими правилами анализа.
  • Наличие собственных агентов мониторинга в составе средств защиты информации ViPNet, поддержка стандартных служб SNMP, определение статуса узлов в TCP/IP сетях, не поддерживающих SNMP. 

Патенты

Патенты РФ на Изобретения
Способ и устройство для параллельной обработки цифровой информации в вычислительной системе (2571376)
Способ и устройство для параллельной обработки цифровой информации в вычислительной системе
Срок действия:
21
Ноября
2034