Разработчики: | Иновентика технолоджес |
Дата последнего релиза: | 2018/03/13 |
Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
invGUARD – система мониторинга и анализа трафика сетей передачи данных с возможностью обнаружения атак, не имеющих четко выраженных сигнатур, направленных на отказ в обслуживании (DDoS-атак), и защиты от них. Продукт разработан компанием ООО «Иновентика технолоджес» (бренд Inoventica Technologies), включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.
Система invGuard обеспечивает мониторинг сетевого трафика, обнаружение аномалий и подавление атак от сетевого до прикладного уровня стека протокола TCP/IP, не оказывает влияние на легитимный трафик.
invGuard – масштабируемая платформа для обеспечения защиты сетей с пропускной способностью до 600 Гбит/с, размещается в мультисервисных конвергентных сетях операторов связи или крупных заказчиков, предоставляет уникальные возможности по визуализации структуры сети и основных потоков трафика, отслеживает ключевые параметры работы сети и производит высокоскоростную очистку трафика от вредоносных воздействий.
Продукт помогает заказчикам защищать собственные сети или выделенные сегменты сетей, инфраструктурные и прикладные сервисы для повышения доступности и отказоустойчивости, улучшения качества предоставления сервисов, предотвращения отказов в обслуживании со стороны сетевой инфраструктуры.
Схема взаимодействия
invGuard AS - Анализатор используется для идентификации таких типов атак в сетевом трафике и детектирует аномалии и вредоносные воздействия на основании специальных алгоритмов и эвристических методов.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Идентификация и блокирование вредоносных воздействий происходит без влияния на легитимный трафик до потребителей в сети для этого используются методы: черные списки, изменение правил доступа, изменение маршрутов трафика и применение фильтров. Анализатор определяет способ подавления атаки и при необходимости перенаправляет трафик на
invGuard CS - Очиститель. Очиститель применяет инновационные алгоритмы очистки трафика, в том числе TCP- авторизация, шейпинг, блокировка «подвисших» сессий, обнаружение zombie и других. Защита может быть автоматической, так и активированной оператором системы, или может быть комплексной в случае защиты от сложных атак.
Мониторинг и измерение сетевого трафика
Система invGuard хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между маршрутизаторами и интерфейсами сети оператора связи, и коррелирует образцы трафика с данными о сетевой топологии.
Система предоставляет более 250 отчетов практически по любым срезам.
График invGuard
Оптимизация сети
Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.
Система прошла сертификацию в Россвязи №ОС-5-СУ-0388
2018: Интеграция с NeuroDAT SIEM
Компании «Иновентика технолоджес» (группа Inoventica) и «Центр безопасности информации» (ЦБИ) в марте 2018 года завершили интеграцию системы защиты от сетевых атак invGUARD и системы мониторинга информационной безопасности NeuroDAT SIEM.
Разработанная «Иновентика технолоджес» система invGUARD предназначена для обнаружения и подавления сетевых атак, направленных на отказ в обслуживании (DDoS-атак), а также для мониторинга состояния сетей передачи данных. Особенностями invGUARD является централизованное управление, возможность блокировки DDoS-атак как в автоматическом, так и в полуавтоматическом режимах, а также высокая производительность и возможность масштабирования, позволяющая использовать ее, в том числе на крупных сетях передачи данных федерального значения.
Разработанное «Центром безопасности информации» решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, обеспечивающими устранение нарушений.
В ходе интеграции был разработан коннектор, который обеспечивает передачу событий о DDoS-атаках, обнаруженных системой invGUARD, в NeuroDAT SIEM по протоколу SYSLOG. События передаются в режиме, близком к реальному времени, что позволяет сотрудникам служб информационной безопасности оперативно реагировать на них.
В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы и оптимизирует её.
2017: Создание регионального центра компетенции по внедрению invGUARD в Гаване
Inoventica Technologies, российский производитель систем и решений в области защиты сетевой инфраструктуры от кибератак, и кубинская компания Softel, входящая в группу компаний в области информационных технологий и связи Республики Куба (GEIC), 7 ноября 2017 года заявили о намерении создать в Гаване Латиноамериканский региональный центр компетенции по внедрению российской системы защиты от сетевых атак invGUARD. Двустороннее подписание партнерского соглашения состоялось 3 ноября 2017 года.
Согласно документу, кубинский интегратор Softel станет дистрибьютором решений Inoventica Technologies и, начиная с 2018 года, будет продвигать систему invGUARD на латиноамериканском рынке. Срок дистрибьюторского соглашения составляет 3 года. Коммерческие условия контракта не раскрываются.
По данным Inoventica Technologies, маркетинговые исследования показали, что рыночная стоимость системы invGUARD от 4 до 10 раз ниже стоимости ее американского аналога. В абсолютных цифрах стоимость одной системы защиты от DDoS-атак Inoventica Technologies составит от $80 тыс. в зависимости от конфигурации.
По состоянию на ноябрь 2017 года система invGUARD внедрена в инфраструктуру Министерства коммуникаций Республики Куба и осуществляет постоянный мониторинг событий безопасности в инфраструктуре Министерства с целью выявления инцидентов безопасности (аномалий). Установленная в Министерстве коммуникаций Республики Куба конфигурация системы invGUARD способна анализировать до 6 Тбит/с пропускаемой информации.
В свою очередь, головная компания группы Inoventica «Коммуникации для инноваций» в ходе официального визита на Кубу в сентябре 2017 года подписала дистрибьюторское соглашение с Softel, согласно которому она будет продвигать на российском рынке и рынках третьих стран разработанную кубинской компанией платформу автоматизации управления виртуализацией Integro.
Совместно с кубинскими коллегами мы разработали план по доработке платформы автоматизации Integro, реализация которого позволит значительно расширить функционал платформы в части виртуализации графических процессоров и занять существенную долю на соответствующем продуктовом рынке, — заявил Виталий Слизень, генеральный директор Inoventica. |
2016: Рост спроса
Зафиксирован возрастающий спрос на разработанное «Иновентикой технолоджес» решение по защите от DDoS-атак подтверждением чего является трехкратное увеличение количества инсталляций системы защиты от сетевых атак invGUARD. На конец отчетного периода количество коммерческих инсталляций системы invGUARD составило 28. Общий объем анализируемого в моменте трафика превысил 10 Тбит/с. Для сравнения, весь международный информационный обмен России оценивается по разным источникам от 6 до 15 Тбит/с.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сторм системс (StormWall) (1, 1)
Eastwind (Восточный Ветер) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (16)
Softline (Софтлайн) (14)
Другие (140)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
ArcSight (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосистемы Джет (1, 1)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
УЦСБ: DATAPK - 2
Другие 13