Network Management w ofercie BackBox

BackBox to prosty sposób na przechowywanie konfiguracji krytycznych systemów i urządzeń w jednym bezpiecznym miejscu, a w razie awarii niezawodny sposób na odzyskanie potrzebnych danych.

Platforma Backbox jest w pełni zautomatyzowana i bezagentowa, a regularne tworzenie kopii zapasowych nie wymaga zmian konfiguracji sieci.

 

Główne cechy BackBox:

Scentralizowane i bezpieczne backupy

Rozwiązanie pozwala z jednego miejsca tworzyć i zarządzać zarówno kopiami zapasowymi konfiguracji poszczególnych urządzeń sieciowych, jak i złożonych systemów zarządzania urządzeniami. Dane przechowywane są w jednej centralnej lokalizacji. Co więcej, Backbox zapewnia zaawansowane szyfrowanie przechowywanych plików, wewnętrzny firewall, szyfrowanie haseł i bezpieczną komunikację ze wszystkimi urządzeniami peryferyjnymi.

Automatyczna inwentaryzacja

W oparciu o harmonogram tworzenia kopi zapasowych BackBox automatycznie inwentaryzuje sieć. Pobiera dane z urządzeń zawierające informacje o oprogramowaniu i wyposażeniu sprzętowym każdego urządzenia, w tym o CPU, RAM, dyskach,  modelu i typie, licencjach, itp.

BackBox-sample

Obsługa wielu lokalizacji

W ramach tej samej platformy BackBox, można obsługiwać wiele niezależnych lokalizacji, jednocześnie zapewniając ich pełną separację. W ten sposób poszczególni administratorzy zarządzają tylko tymi urządzeniami, które zostały do nich przypisane. Możliwe jest wykorzystanie protokołu LDAP, RADIUS, SSH oraz szablonów uwierzytelniania.

Obsługa wielu rozwiązań

BackBox umożliwia tworzenie kopii zapasowych obejmujących: firewall-e, routery, przełączniki, filtry treści, load balancery oraz inne zarządzalne systemy i urządzenia IP.

Obsługa rozwiązań wielu producentów

BackBox obsługuje rozwiązania ponad 60 wiodących dostawców urządzeń sieciowych i systemów bezpieczeństwa, w tym: 3Com, Aruba Networks, Barracuda Networks, Blue Coat, Brocade Communications SystemsCheck PointCisco Systems, Citrix Systems, Crossbeam Systems, Dell, D-Link Corporation, Enterasys NetworksExtreme NetworksF5 Networks, FireEye, FireMon, Fortinet, HP Networking, Huawei Technologies, Imperva, Infoblox, Juniper Networks, McAfee, Microsoft CorporationNetApp, Netgear, Nortel Networks Corporation, Palo Alto Networks, Radware, RSA Security, SafeNet, SonicWall, Symantec Corporation, Trend Micro, Tufin, VMwareWebsense. Co więcej, platformę BackBox można łatwo dostosować do obsługi niemalże dowolnego urządzenia w sieci. W razie potrzeby nieobsługiwane rozwiązania mogą być dodane w ciągu 24 godzin od daty złożenia wniosku do BackBox.

Łatwość przywracania konfiguracji

Łatwość przywracania konfiguracji z kopii zapasowych to główna cecha BackBox. W przypadku awarii lub w sytuacji gdy urządzenie ma być zastąpione BackBox ogranicza do minimum czas przywrócenia konfiguracji. Użytkownik może pojedynczym kliknięciem przywrócić kopię zapasową konfiguracji danego urządzenia i automatycznie uruchomić procedurę odzyskiwania. Dodatkowo, jeśli zaistnieje potrzeba ręcznego odzyskiwania konfiguracji, BackBox pozwala na przeprowadzenie procedury krok po kroku.

Network Management w ofercie Cisco Systems

Cisco Prime

Cisco Prime jest nowoczesną platformą umożliwiającą centralne zarządzanie urządzeniami Cisco. System platforma ta jest dostępna w wielu odmianach dostosowanych do konkretnych segmentów rynku począwszy od sieci przewodowych i bezprzewodowych, przez systemy zunifikowanej komunikacji, centra danych po konfiguracje usług w środowiskach operatorskich.

 

IP Telephony

Unified Communication Manager jest wysokospecjalizowanym systemem kontroli rozmów telefonicznych w infrastrukturze Unified Communication. Posiada szereg podstawowych funkcjonalności znanych z klasycznej telefonii oraz zaawansowane funkcje związane z obrazem, mobilnością oraz konferencjami. Rozwiązanie umożliwia jednoczesną obsługę do 30 tys. użytkowników i jest w stanie zaspokoić potrzeby przedsiębiorstw każdej wielkości.

 

Network Management w ofercie Extreme Networks

ExtremeAnalytics (dawne Purview) to skalowalne rozwiązanie łączące zarządzanie siecią z analityką biznesową w ramach jednego zintegrowanego narzędzia. ExtremeAnalytics umożliwia identyfikację i analizę przepływu danych w sieci, by dostarczyć użytecznych informacji o aplikacjach, użytkownikach, lokalizacjach, urządzeniach i ich wpływie na wydajność sieci. Dzięki obsłudze milionów przepływów i współpracy z różnorodnymi środowiskami sieciowymi, od tradycyjnych infrastruktur, po sieci bezprzewodowe i publiczne chmury obliczeniowe, ExtremeAnalytics oferuje pełny obraz aplikacji działających w sieci.

Network Management w ofercie Firemon

FireMon Security Manager

FireMon Security Manager jest platformą www do zarządzania firewallami, pozwala na ciągłą analizę konfiguracji urządzeń i polityk oraz na kompleksowe zarządzanie zamianami w skomplikowanym środowisku. Skalowana architektura oraz intuicyjny interfejs użytkownika sprawia, że pracownicy zajmujący się analizą bezpieczeństwa posiadają aktualne dane, których potrzebują, żeby szybko dostosować ochronę do wymagań zmieniającego się biznesu oraz incydentów bezpieczeństwa.

Funkcje Security Manager:

  • Analiza konfiguracji firewalla w celu identyfikacji ukrytych, dublowanych, pokrywających się lub zbyt liberalnych reguł
  • Analiza efektywności reguł firewalli i NAT-ów pod kątem reguł ruchu (source/destination)
  • Przeszukiwanie reguł na wszystkich urządzeniach w sieci korporacyjnej – z jednego miejsca
  • Walidacja reguł firewalla pod kątem zgodności z wymaganiami regulacji – w tym PCI DSS 3.0
  • Automatyzacja obiegu dla zmiany reguł i analiza wpływu zmiany na infrastrukturę
  • Widok mapy urządzeń

FireMon Policy Planner

FireMon Policy Planner jest modułem automatyzującym proces zmian reguł firewalla odpowiadający unikalnym wymaganiom związanym z zarządzaniem zmianą na firewallach. Policy Planner zwiększa efektywność procesu zmian, redukuje czas i koszty związane z obsługą żądań zmiany, a także podnosi stopień bezpieczeństwa poprzez integrację analizy bezpieczeństwa i ryzyk w jeden proces. Policy Planner wspiera kompleksowo, heterogeniczne sieci składające się z technologii wielu dostawców. Workflow może zostać dostosowany do wymagań i potrzeb każdej organizacji. Dedykowane API zapewnia natywną integrację z istniejącymi systemami zarządzania zmianą.

FireMon Policy Optimizer:

FireMon Policy Optimizer automatyzuje kluczowe elementy procesu, niezbędnego do adaptacji reguł bezpieczeństwa na urządzeniach sieciowych. Policy Optimizer mocno podnosi ilość zidentyfikowanych i skorygowanych niewłaściwych konfiguracji firewalli w stosunku do rodzących się zagrożeń. Policy Optimizer analizuje polityki firewalla w celu podniesienia ich bezpieczeństwa, wykonalności oraz wydajności.

Policy Optimizer pozwala na:

  • Kontrolę wszystkich zestawów reguł wdrożonych w ramach polityk na istniejących firewallach
  • Analizę każdego aspektu każdej z reguł, popartą realnymi incydentami, w celu identyfikacji problemów z kontrolą, zrozumieniem użycia, i kiedy to możliwe, zaaplikowania najlepszych praktyk dla dostępów
  • Recertyfikację reguł zapewniającą, że złożone wymagania bezpieczeństwa sieciowego są spełnione i rozszerzony proces cyklicznej recertyfikacji reguł jest zgodny z PCI DSS,
  • Edycję polityk z użyciem szerokiej palety pomocnych narzędzi do automatycznej identyfikacji, analizy i edycji polityk, zawierających również wbudowaną możliwość dynamicznego budowania zapytań w FireMon Security Intelligence Query Language (SIQL)
  • Automatyczną identyfikację polityk i reguł, które zależą od natychmiastowej analizy realnych zdarzeń wliczając wygaśnięcie okien czasowych, czy awarię krytycznych elementów kontrolnych

FireMon Risk Analyzer

FireMon Risk Analyzer ocenia efektywność bezpieczeństwa infrastruktury poprzez analizę ekspozycji na zidentyfikowane podatności systemu w kontekście kontroli dostępu sieciowego. Bazując na wynikach dostarczonych przez skanery podatności oraz danych z Security Managera Risk Analyzer identyfikuje potencjalne ścieżki ataku na i poprzez sieć. Rezultatem analizy jest diagram ryzyk wraz z prawdopodobieństwem skutecznego ataku poprzez istniejące zabezpieczenia. Aby zredukować to ryzyko w efektywny sposób, Risk Analyzer priorytetyzuje działania naprawcze według wagi wykrytych podatności.

FireMon Risk Analyzer pozwala na:

  • Identyfikację potencjalnego ryzyka towarzyszącego złoszeniu zmiany poprzez zintegrowanie Risk Analyzera i Policy Plannera
  • Pomiar efektywności planowanych ograniczeń ryzyka oraz wspomaga działania naprawcze
  • Mapowanie wszystkich możliwych ścieżek od źródła zagrożenia do podatnych aplikacji
  • Identyfikację miejsca, gdzie polityki nie są spójne, aby zapewnić pożądaną ochronę z użyciem bezpośredniej wiedzy o krytycznych elementach

FireMon Immediate Insight

Rozwiązanie do analizy danych w czasie rzeczywistym oraz historycznych w zakresie szybkiego przeszukiwania danych i analizy śledczej. FireMon Immiediate Insight zbiera i koreluje wszystkie dane IT. Rozwiązanie umożliwia „tropienie i polowanie” na poszukiwane lub nieprzewidziane zdarzenia w sieci oraz wykrywanie nieoczywistych powiązań – analiza BigData. Immediate Insight jest nieodzownym elementem uzupełniającym rozwiązania klasy SIEM oraz wszelkiego rodzaju rozwiązania akwizycji logów oraz plików wynikowych z działań aplikacji oraz urządzeń. Rozwiązanie analizuje zarówno dane ustrukturyzowane, jak i dane o dowolnym formacie, czytelnym dla człowieka (notatki, maile, tickety serwosowe, etc.). Immediate Insight umożliwia błyskawiczną analizę różnorodnych danych oraz znalezienie źródeł problemów, jak i dowodów na wykonane operacje, i różnorakie zdarzenia w heterogenicznych systemach.

Funkcje FireMon Immediate Insight:

  • Pozwala na szybką identyfikację zdarzeń dotyczących bezpieczeństwa i wydajności poprzez analizę danych z wielu źródeł
  • Pokazuje nowe, nieznane dane
  • Działa w trybie „real time” – umożliwia podgląd i przeszukiwanie bieżących danych
  • Jest łatwy w użytkowaniu – wyszukiwanie w języku naturalnym
  • Znacznie upraszcza zbieranie danych bez wymaganego wcześniejszego parsowania

Network Management w ofercie Greenbone

Greenbone Security Manager to produkt usprawniający proces zarządzania podatnościami w sieci. System aktywnie bada posiadane systemy pod kątem znanych podatności, następnie je klasyfikuje oraz przedstawia opis problemu oraz proponowane rozwiązanie. W odróżnieniu od innych darmowych narzędzi GSM pozwala na tworzenie raportów bezpieczeństwa w oparciu o delty poszczególnych skanowań. Oznacza to, że administratorzy mogą skupić swoją uwagę tylko na najważniejszych zmianach w systemach.

Network Management w ofercie Juniper Networks

Junos Space to nowoczesna platforma usprawniająca zarządzanie infrastrukturą sieciową, opartymi o nią usługami oraz umożliwiająca analizę incydentów w sieci. W postaci przyjaznego i szybkiego interfejsu web, klient otrzymuje dostęp do zestawu aplikacji odpowiedzialnych za kontrolę poszczególnych elementów swojej sieci takich jak, firewall, IPS, MPLS, switche. Ważnym atutem Junos Space jest otwartość. Juniper udostępnia Junos Space SDK umożliwiający bardziej wymagającym klientom napisanie własnego modułu (aplikacji) do Junos Space, który w pełni spełni ich oczekiwania.