ViPNet StateWatcher

Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher предназначен для наблюдения за состоянием средств защиты информации ViPNet, а также элементов инфраструктуры сети. ViPNet StateWatcher позволяет осуществлять мониторинг событий безопасности и других событий, происходящих на узлах сети ViPNet, а также своевременно выявлять неполадки в работе узлов и оперативно оповещать пользователей o возникающих проблемах.

Программный комплекс ViPNet StateWatcher состоит из следующих компонентов:
  • Сервер мониторинга — программный сервер, который выполняет следующие функции:
    • Собирает и хранит информацию о текущем состоянии узлов сети ViPNet и других инфраструктурных элементов сети. 
    • Выполняет анализ значений параметров состояния и формирует сообщения о выявленных событиях. 
    • Оповещает операторов и администраторов системы об изменениях состояния объектов мониторинга и выявленных событиях, а также экспортирует сведения во внешние информационные системы.
  • АРМ мониторинга — рабочее место оператора или администратора сервера мониторинга, позволяющее управлять одним или несколькими серверами мониторинга через защищенный канал. Доступ к данным и оповещениям о событиях сервера мониторинга осуществляется удалено через веб-интерфейс.
  • Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
  • Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet или стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга. 
Назначение:
  • Мониторинг узлов распределенных сетей ViPNet (определение сбоев, событий безопасности и других событий).
  • Мониторинг узлов, оборудования и других компонентов информационных систем (определение сбоев, событий безопасности и других событий).
  • Мониторинг мобильных устройств и узлов удаленных пользователей сети ViPNet вне зависимости от способа их подключения к коммуникационной сети.
  • Мониторинг объектов сетевой инфраструктуры (маршрутизаторов, коммутаторов и т.д.), периферийного и сопутствующего оборудования (принтеры, ИБП, МФУ), поддерживающего протокол SNMP.

Основные возможности системы

  • Определение текущего состояния узлов защищенной сети ViPNet и их отдельных компонентов.
  • Определение сбоев и других критических событий в работе узлов сети ViPNet в целом и отдельных компонентов ПО ViPNet, установленных на этих узлах, на основании гибко заданных правил анализа параметров узлов.
  • Объединение контролируемых узлов в логические группы и назначение этим группам выделенных правил анализа.
  • Оперативное уведомление администратора о событиях системы мониторинга.
  • Накопление информации мониторинга в базе данных и экспорт данных в файлы стандартных форматов.
  • Визуализация объектов мониторинга и их состояния на геоинформационных системах и структурных схемах информационных сетей.
  • Мониторинг более сотни параметров и состояний узлов ViPNet, а также программно-аппаратного окружения.
  • Обработка состояний до 20000 узлов прямого мониторинга и до 5000 нотификаций о событиях от дочерних серверов мониторинга в каскаде на один сервер мониторинга.
  • Возможность задания до 150 правил анализа на сервер мониторинга.
  • Кастомизация шаблонов оповещений, типов узлов мониторинга, интернационализации настроек, карт геоинформационной системы, дополнительных правил анализа.
  • Разнообразные способы оповещения операторов и администраторов комплексов о произошедших в сети событиях.
  • Организация иерархических каскадных и перекрестных схем мониторинга.

ПРЕИУЩЕСТВА

  • Взаимодействие с внешними системами
    • Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
    • Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
    • Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.  
  • Логика анализа данных
    • Встроенные правила анализа.
    • Возможность создания собственных правил анализа.
    • Построение правил анализа на основе текущих значений параметров мониторинга или по фактам изменения состояния.
  • Данные и события
    • Определение доступности узлов, в том числе и не поддерживающих протокол SNMP (по команде ping).
    • Широкие возможности оповещения: визуальные (карты, таблицы, popup-окна), SMS, email, ViPNet Деловая Почта (защищенная корпоративная почта в сети ViPNet), аудио- и визуальная сигнализация о событиях. 
    • Детальная информация об узле мониторинга, история срабатывания правил анализа.
  • Безопасность
    • Невозможность для ViPNet StateWatcher вмешательства в работу наблюдаемых узлов, управления ими.
    • Широкая интеграция с СЗИ ViPNet для защиты узлов мониторинга, компонентов системы мониторинга, собираемых данных.
    • Журналирование действий пользователей и администраторов, изменений правил анализа.
    • Опосредованное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
    • Централизованное управление «доменами мониторинга».


Подробнее о продукте ViPNet StateWatcher