МОНИТОРИНГ ИБ

Американско-тайваньская фирма Raritan (www.raritan.com), известная в России в основном своим KVM-оборудованием, которое она поставляет через местного дистрибьютора компанию "Ниеншанц-Автоматика" (www.nnz.ru), дополнила спектр своих предложений средствами CommandCenter NOC (CC NOC), предназначенными для мониторинга информационной безопасности (ИБ) локальных сетей (в том числе территориально распределенных), используемых малыми и средними предприятиями (в американском масштабе) с общим числом до 500 клиентских ПК и до 50 серверов. Об этом объявил на семинаре, организованном "Ниеншанц-Автоматикой", Роберт Сайкербайк, региональный менеджер Raritan по работе с партнерами в странах Восточной Европы и Африки.

Освоение нового для себя направления Raritan начала после приобретения летом прошлого года компании Oculan (www.oculan.com), специализирующейся на создании продуктов обеспечения ИБ. Разработав с помощью технологии Oculan систему CC NOC и успешно внедрив в феврале этого года построенную на ее основе систему мониторинга ИБ в Голландии, Raritan приступила к продвижению своего продукта на западноевропейском рынке и в России.

CC NOC предлагается как в автономном исполнении, так и в составе разработанной Raritan системы, интегрированной с KVM-коммутаторами. В последнем варианте CC NOC действует совершенно автономно, посылая после анализа трафика (через электронную почту или SMS) администратору локальной сети (или ЦОД) сообщения с рекомендациями по устранению выявленных нештатных ситуаций в сети. Предполагается, что на основе полученных рекомендаций администратор, управляя компонентами сети (серверами, клиентскими машинами и т. п.) через KVM-коммутаторы, сможет устранить выявленную проблему.

Архитектура сети предприятия с устройством NOC 250

Решение CC NOC представляет собой централизованный шлюз, который обеспечивает интеллектуальный контроль, диагностику и решение проблем локальных и удаленных ЦОД, на основе анализа сетевого трафика формирует отчеты о его характеристиках (объем, направление, интенсивность и т. п.), сканирует и выявляет возможные угрозы, регистрирует вторжения в сеть, отслеживает работу устройств, входящих в состав сети, выдает отчеты о функционировании программно-аппаратного обеспечения. Причем такие отчеты рассчитаны не только на администраторов сети, но и на руководителей ИТ-служб, принимающих решения о закупке оборудования и ПО. Например, из них можно выяснить, насколько часто используется лицензионное ПО на каждом клиентском компьютере и сервере, и затем на основе этих данных оптимизировать ИТ-расходы.

"Ниеншанц-Автоматика", специализирующаяся в сфере промышленной автоматики и выступающая как дистрибьютор Raritan в области KVM-переключателей, взялась сначала сама продвигать новый продукт (летом этого года), но затем привлекла своего партнера, российскую компанию Rainbow Technologies (www. rainbow.msk.ru), поставщика решений для обеспечения ИБ, которая и стала прямым дистрибьютором американской фирмы по продуктам CC NOC.

В октябре Rainbow получила первую систему CC NOC и, как сообщил Дэян Момчилович, руководитель отдела этой компании по работе с партнерами, приступила к ее тестированию. По его словам, CC NOC существенно дешевле аналогичных программных решений для крупных компаний. Его цена укладывается в 10-16 тыс. долл. в зависимости от версии и конфигурации исследуемой инфраструктуры (по числу компьютеров, серверов и сетевых устройств). К особенностям системы он также относит ее автономное программно-аппаратное исполнение и простоту в настройке и внедрении в ИТ-инфраструктуру предприятия.

Предполагается, что устройство CommandCenter будет поставляться в трех исполнениях: NOC 100 (до 10 сетевых устройств - маршрутизаторов, Ethernent-коммутаторов и т. п., до 100 клиентских ПК и до 10 серверов), NOC 250 (до 25 сетевых устройств, до 250 клиентских ПК и до 25 серверов) и NOC 2500N (до 250 сетевых устройств, до 2500 клиентских ПК и до 250 серверов).

На рисунке приведен пример архитектуры сети предприятия с развернутым устройством NOC 250, которое обеспечивает мониторинг сетевого трафика через порт N2, не имеющий IP-адреса. Основной порт N1 с присвоенным IP-адресом предназначен для удаленного управления через Интернет. Связь администратора, находящегося за территорией предприятия, с NOC 250 производится (по его IP-адресу при условии авторизации) с помощью стандартного браузера, через глобальную сеть, маршрутизатор, порт для прослушивания трафика Ethernet-коммутатора. Последовательный (COM) порт S служит для подключения к NOC 250 периферийных устройств.

Дэян Момчилович считает, что интерфейс CC NOC прост и не требует локализации, тем более что продукт предназначен для профессионалов уровня сетевого администратора. Однако, по его мнению, для успешного продвижения системы в России совершенно необходима локализация отчетов, сформированных CC NOC на основе данных мониторинга сети предприятия, поскольку они предназначены для управленцев, которые могут быть не знакомы с английской терминологией.

По словам г-на Момчиловича, Rainbow рассчитывает продать на отечественном рынке в следующем году до 150 комплектов CC NOC.