Мережа перевірена: загрози визначені

22 Серпня 2024

Тестування рівня забезпечення безпеки мережі підприємства за допомогою рішень FORTINET.

Тестування, що проводиться безоплатно, дає змогу з високим ступенем правдоподібності відобразити стан інформаційної безпеки у обчислюваній мережі, яка вивчається, та ознайомитись у реальному режимі із роботою засобів інформаційної безпеки одного з провідних світових виробників.

Тестовий комплект складається з міжмережевого екрану FortiGate (FG) та програмного забезпечення аналізатора FortiAnalyzer (FAZ).

Міжмережевий екран FortiGate здійснює аналіз трафіку та фіксацію подій, які є аномальними або підозрілими у відповідності до активних та оновлених критеріїв, що встановлені для даного міжмережевого екрану. Таким чином міжмережевий екран виконує роль коллектора (збирача інформації). Міжмережевий екран може надаватись на тестування або у вигляді апаратного засобу, або у вигляді віртуального програмного забезпечення.

Програмне забезпечення аналізатора FortiAnalyzer здійснює реєстрацію відібраних подій, збереження їх у базі для подальшого аналізу. Крім того, аналізатор надає можливість глибокого та різнопланового аналізу цих даних и генерації різноманітних звітів, які дають графічне, статистичне та табличне відображення інтерпретацій накопичених даних. Аналізатор надається на тестування у вигляді ноутбука з встановленим на ньому гіпервізором та програмним забезпеченням аналізатора, розгорнутим як образ віртуальної машини.

Обидва продукти можуть бути розгорнуті на віртуальних машинах.

Підключення здійснюється за варіантом Mirroring Port / SPAN Port. При цьому, на дзеркальний порт, до якого підключається тестова схема, треба перенаправити трафік з того порту комутатора ядра, який передає найбільш повний набор даних додатків та протоколів, які використовуються у мережі підприємства. Для накопичення достатнього об’єму статистичних даних, час тестування визначений у 2 тижні (14 календарних днів) або більше.

Результатом тестування є звіти, що створюються на основі напрацьованої за період тестування бази даних, в якій зареєстровані події мережі, класифіковані, як аномальні або підозрілі у відповіді до активних та оновлених критеріїв, встановлених для даного міжмережевого екрану (в обсязі NGFW – Next Generation Firewall).

Якщо створення «дзеркального порту» неможливе, тоді тестовий пристрій можна включити у розрив магістрального каналу у режимі transparent (т.з. «прозорий» режим).

Звіти являють собою комплексний огляд стану безпеки у досліджуваній мережі на основі колекцій даних, що зібрана використаним у тесті пристроєм безпеки. У звіті наявні як сумарні показники, так і детальний аналіз загроз, застосунків та типів контенту. Також надаються відображення статистики роботи та рекомендації з усунення цих загроз.

Фахівці компанії АМ Інтегратор Груп нададуть всебічну допомогу з аналізу та інтерпретації отриманих даних та за потреби дадуть рекомендації щодо виправлення недоліків та подальшого розвитку системи інформаційної безпеки Замовника.

📷
Тенденції розвитку систем накопичення електроенергії: виклики, технології та перспективи 📷
📷
Читати більше новин
UA