Similar presentations:
24.10.27 Презентация пилот v3.5 InfoTecs
1.
Пилотный проект по внедрению средств защитыинформации для организации SOC
Москва
2024
2.
Уровни защиты«Перспективный
мониторинг»
EPP Client
Информационные
системы
Kaspersky / Dr.Web
ВЕБ портал
ViPNet Client
Internet
x5
xFirewall
Coordinator HW
x4
Coordinator HW
IDS NS
ViPNet Prime
TIAS
EPP Server
IDS MC
Kaspersky / Dr.Web
Administrator 1
3.
Первый этап• Межсетевой экран (SPI):
Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий
• Межсетевой экран уровня приложений (DPI):
ViPNet
Фильтрация трафика на прикладном уровне модели OSI
Coordinator HW 5
• Обнаружение и предотвращение вторжений (IPS):
Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток
эксплуатации уязвимостей
Сигнатурный и эвристический методы анализа трафика
• VPN
VPN шлюз сетевого и канального уровня
Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
ФСБ России
• СКЗИ класса КС1-КС3
• Межсетевой экран (МЭ) 4 класса
ФСТЭК России
• МЭ тип «А» и тип «Б» 4 класса
• СОВ уровня сети 4 класса
• 4-й уровень доверия средств защиты
информации
Сигнатурный анализ траффика
механизм анализа трафика реализуется путём
сравнения хеш-функции проверяемого объекта
с базой известных вредоносных сигнатур.
Время установки и настройки
от 3 месяцев
4.
Первый этапViPNet
Prime
ViPNet Prime реализует разворачивание и управление защищенными сетями, обеспечивает централизованные групповые методы
управления политиками безопасности, предоставляет удобные инструменты мониторинга узлов сети, позволяет автоматизировать
рутинные операции по разворачиванию программного обеспечения на защищенных узлах, и управлению лицензиями.
Туннелируемые узлы
ViPNet
Prime
x5
Internet
Coordinator HW
Ядро
VPN
PMM
NVS
Управление ПО
Управление сетью
Управление политиками
безопасности
Мониторинг состояния
узлов
Контур управления
ViPNet Coordinator HW5
Prime
Время установки и настройки
от 3 месяцев
5.
Второй этапЗащита локальных сетей как со стороны нарушителей
действующих из внешних сетей, так и со стороны внутренних
нарушителей, обладающих правами и полномочиями в
защищаемой сети.
Выполняется анализ копий (дублированный траффик) сетевых
пакетов различными методами.
При обнаружении угроз срабатывают правила анализа и в
журнале регистрируются события. Информация о
регистрируемых событиях отображается администратору на
терминале управления.
Администратор ViPNet IDS NS выполняет анализ информации
о событиях, выявляет IP-адреса источников и получателей
вредоносных пакетов, определяет типы угроз.
Администратор реагирует на инцидент и настраивает на
межсетевом экране правила, направленные на блокировку
IP-адресов источников вредоносных пакетов
(злоумышленника).
ViPNet TIAS
• Прием и обработка информации о событиях информационной безопасности,
поступающей от сенсоров.
• Обогащение, классификация, агрегация и корреляция обработанной информации о
событиях
• Анализ обработанной информации о событиях сигнатурным и эвристическим методами
• Автоматическое выявление и регистрация инцидентов информационной безопасности
Сегмент сети
Coordinator HW
xFirewall
Internet
Туннелируемые узлы
• Выявление угроз в реальном времени с рекомендацией по их
оперативному устранению
• Непрерывный процесс мониторинга угроз информационной
ViPNet IDS NS безопасности и обнаружения компьютерных атак
Дублированный траффик
Коллекторы
IDS NS
Контур мониторинга
Время установки и настройки
от 3 месяцев
TIAS
Контур управления
Администратор
6.
Третий этапViPNet EPP
• Выявление угроз в реальном времени с рекомендацией по их
оперативному устранению
• Фильтрация трафика на конечном узле
• Контроль за состоянием устройства
• Контроль за антивирусом
Kaspersky/
Dr.Web
• Многоуровневая защита рабочих станций, блокирующая угрозы на
различных этапах воздействия
• Защита от сетевых атак в момент первого появления их признаков
Сегмент 1
Coordinator HW
xFirewall
Internet
EPP server
Слежение за антивирусом
EPP agent
Kaspersky/Dr.Web
Kaspersky/Dr.Web
Контур мониторинга
Пользователи
Время установки и настройки
от 3 месяцев
TIAS
7.
Третий этапДля централизованного управления сенсорами и конфигурациями решений ViPNet служит центр управления и мониторинга ViPNet MC.
Обновления ПО
IDS MC
ViPNet MC
TIAS
Сервер «ИнфоТЕкс»
EPP Server
IDS NS
IDS MC
Контур мониторинга 1
Контур управления
IDS NS
Контур мониторинга 1
Обновление ПО устройств, баз правил,
экспертных данных, баз Malware
detection, лицензий
Конфигурация правил обнаружения
атак
Команды управления
Получение статусов
работоспособности сенсоров
Отчеты о выполнении команд
управления
8.
Третий этап«Перспективный
мониторинг»
«Перспективный мониторинг» позволяет использовать методику для проведения работ по исследованию состояния безопасности
информационной системы организации, выявлению недокументированных и уязвимых сервисов. Обеспечить экспертную
поддержку при разработке политик, требований и инструкций по обеспечению ИБ, актуализации существующих регламентов под
изменяющиеся требования бизнеса.
Центр мониторинга «ПМ»
Комплекс средств мониторинга
IDS NS
Kaspersky / Dr.Web
EPP Server
TIAS
Система управления инцидентами
Система управления уязвимостями
Комплекс средств мониторинга
Система инвентаризации
Центр аналитики
9.
Требования к ВМ1 этап
ViPNet Prime
ViPNet
Coordinator
56
Кол-во
ядер процессора, шт.
Intel i7 либо схожий
Процессор
Кол-во сетевых интерфейсов
4
Ко-во ядер процессоров, шт.
ОЗУ, Гбайт
8
ОЗУ, Гбайт
Накопитель
80 Гбайт
8 и более
Не менее 16
Накопитель, Гбайт
20
ViPNet IDS NS
Ко-во процессоров, шт.
Intel Xeon E5-2609 v3
Ко-во процессоров, шт.
2
ОЗУ, Гбайт
16
Накопитель HDD, Гбайт
ViPNet MC
ViPNet TIAS
Ко-во процессоров, шт.
Intel Xeon E5-2620 v3
2
Оперативная память, Гбайт
Не менее 64
Накопитель HDD (2х), Гбайт
Не менее 2000
Ethernet 8P8C/SFP Plus
4
HDD – не менее 500 Гбайт
Сетевой адаптер
Поддерживаемые платформы виртуализации:
- VMware ESXi / vSphere / Workstation Pro
- Oracle Virtual Server
- VM VirtualBox — Microsoft Hyper-V
3 этап
2 этап
Процессор
Не менее 1000
Ethernet RJ45 10/100/1000 Мбит/с
ViPNet EPP
• Кол-во ядер 4 и более
сервер
• ОЗУ – не менее 16 Гбайт
2
Кол-во ядер процессора
1
Оперативная память, Гбайт
4
Кол-во портов Ethernet
10/100/1000 Мбит/с
1
Жесткий диск, Гбайт
80
ViPNet EPP
Кол-во ядер 2 и более, тактовая частота
агент
– не менее 3.2 ГГц
ОЗУ – не менее 4 Гбайт
HDD – не менее 5 Гбайт
Сетевой адаптер
Операционная система
• Windows 8.1 Корпоративная версия 6.3;
• Windows 10 LTSC Корпоративная версия 21H2;
• Windows 10 Pro версия 22H2;
• Windows 11 Pro версия 23H2;
• Windows Server 2016 Standard и Datacenter версия 1607;
• Windows Server 2019 Standard и Datacenter версия 1809.
• Windows Server 2022 Standard и Datacenter версия 21H2.
Пакет платформы Microsoft .NET Desktop Runtime версии 6.0.1 (.NET 6)
и последнее обновление системы безопасности платформы.
Microsoft Visual C++ 2015-2022 Redistributable Package (x64).
10.
Ориентировочная стоимость решенияCoordinator HW
1 этап
ViPNet Prime
ViPNet IDS NS
2 этап
ViPNet EPP
ViPNet TIAS
3 этап
ViPNet MC
«Перспективный
мониторинг»
1
3 014 000
Техническая поддержка - Расширенный уровень
1
753 500
ПО ViPNet Prime
1
109 250
Лицензия на модуль Network Visibility System
1
97 750
Лицензия на модуль Policy Management
1
97 750
Техническая поддержка - Расширенный уровень
1
76 187
ПАК ViPNet IDS NS 10000 3.x
2
5 149 720
Техническая поддержка - Расширенный уровень
2
1 128 555
ПО ViPNet EndPoint Protection - Base. Сервер
1
32 200
ПО ViPNet EndPoint Protection - Base. Агент
551
1 046 900
Установочный комплект ПО ViPNet EndPoint Protection-Base с
сертификационными документами
3
2 880
Техническая поддержка - Расширенный уровень
1
269 775
ПАК ViPNet TIAS 10000 3.x (платформа TIAS10000 Q1)
1
4 922 580
Расширение функционала ViPNet TIAS на подключение 1 xFW
1
57 500
Техническая поддержка - Расширенный уровень
1
1 245 020
ПО ViPNet IDS MC-VA
1
92 000
Расширение функционала ПО ViPNet IDS MC на подключение 1 TIAS
1
3 450
Техническая поддержка - Расширенный уровень
1
23 862
ПАК ViPNet Coordinator HW1000 4.x
2
936 100
Техническая поддержка - Расширенный уровень
2
234 025
ПАК ViPNet Coordinator HW 5 Исполнение HW5000 D (Advanced, АП HW1000 Q9)
Подключение
бесплатно
Стоимость 1 этапа:
CAPEX: 9 5500 450 OPEX: 2 228 018
Стоимость 2 этапа:
CAPEX: 5 075 530 OPEX: 1 268 883
Стоимость 3 этапа:
CAPEX: 936 100
OPEX: 234 025
CAPEX:15 562 080 руб.
OPEX: 3 730 925 руб.
Итого 19 293 005 руб.
: