Network Management w ofercie BackBox

BackBox to prosty sposób na przechowywanie konfiguracji krytycznych systemów i urządzeń w jednym bezpiecznym miejscu, a w razie awarii niezawodny sposób na odzyskanie potrzebnych danych.

Platforma Backbox jest w pełni zautomatyzowana i bezagentowa, a regularne tworzenie kopii zapasowych nie wymaga zmian konfiguracji sieci.

 

Główne cechy BackBox:

Scentralizowane i bezpieczne backupy

Rozwiązanie pozwala z jednego miejsca tworzyć i zarządzać zarówno kopiami zapasowymi konfiguracji poszczególnych urządzeń sieciowych, jak i złożonych systemów zarządzania urządzeniami. Dane przechowywane są w jednej centralnej lokalizacji. Co więcej, Backbox zapewnia zaawansowane szyfrowanie przechowywanych plików, wewnętrzny firewall, szyfrowanie haseł i bezpieczną komunikację ze wszystkimi urządzeniami peryferyjnymi.

Automatyczna inwentaryzacja

W oparciu o harmonogram tworzenia kopi zapasowych BackBox automatycznie inwentaryzuje sieć. Pobiera dane z urządzeń zawierające informacje o oprogramowaniu i wyposażeniu sprzętowym każdego urządzenia, w tym o CPU, RAM, dyskach,  modelu i typie, licencjach, itp.

BackBox-sample

Obsługa wielu lokalizacji

W ramach tej samej platformy BackBox, można obsługiwać wiele niezależnych lokalizacji, jednocześnie zapewniając ich pełną separację. W ten sposób poszczególni administratorzy zarządzają tylko tymi urządzeniami, które zostały do nich przypisane. Możliwe jest wykorzystanie protokołu LDAP, RADIUS, SSH oraz szablonów uwierzytelniania.

Obsługa wielu rozwiązań

BackBox umożliwia tworzenie kopii zapasowych obejmujących: firewall-e, routery, przełączniki, filtry treści, load balancery oraz inne zarządzalne systemy i urządzenia IP.

Obsługa rozwiązań wielu producentów

BackBox obsługuje rozwiązania ponad 60 wiodących dostawców urządzeń sieciowych i systemów bezpieczeństwa, w tym: 3Com, Aruba Networks, Barracuda Networks, Blue Coat, Brocade Communications SystemsCheck PointCisco Systems, Citrix Systems, Crossbeam Systems, Dell, D-Link Corporation, Enterasys NetworksExtreme NetworksF5 Networks, FireEye, FireMon, Fortinet, HP Networking, Huawei Technologies, Imperva, Infoblox, Juniper Networks, McAfee, Microsoft CorporationNetApp, Netgear, Nortel Networks Corporation, Palo Alto Networks, Radware, RSA Security, SafeNet, SonicWall, Symantec Corporation, Trend Micro, Tufin, VMwareWebsense. Co więcej, platformę BackBox można łatwo dostosować do obsługi niemalże dowolnego urządzenia w sieci. W razie potrzeby nieobsługiwane rozwiązania mogą być dodane w ciągu 24 godzin od daty złożenia wniosku do BackBox.

Łatwość przywracania konfiguracji

Łatwość przywracania konfiguracji z kopii zapasowych to główna cecha BackBox. W przypadku awarii lub w sytuacji gdy urządzenie ma być zastąpione BackBox ogranicza do minimum czas przywrócenia konfiguracji. Użytkownik może pojedynczym kliknięciem przywrócić kopię zapasową konfiguracji danego urządzenia i automatycznie uruchomić procedurę odzyskiwania. Dodatkowo, jeśli zaistnieje potrzeba ręcznego odzyskiwania konfiguracji, BackBox pozwala na przeprowadzenie procedury krok po kroku.

Network Management w ofercie Cisco Systems

Cisco Prime

Cisco Prime jest nowoczesną platformą umożliwiającą centralne zarządzanie urządzeniami Cisco. System platforma ta jest dostępna w wielu odmianach dostosowanych do konkretnych segmentów rynku począwszy od sieci przewodowych i bezprzewodowych, przez systemy zunifikowanej komunikacji, centra danych po konfiguracje usług w środowiskach operatorskich.

 

IP Telephony

Unified Communication Manager jest wysokospecjalizowanym systemem kontroli rozmów telefonicznych w infrastrukturze Unified Communication. Posiada szereg podstawowych funkcjonalności znanych z klasycznej telefonii oraz zaawansowane funkcje związane z obrazem, mobilnością oraz konferencjami. Rozwiązanie umożliwia jednoczesną obsługę do 30 tys. użytkowników i jest w stanie zaspokoić potrzeby przedsiębiorstw każdej wielkości.

 

Network Management w ofercie Extreme Networks

ExtremeAnalytics (dawne Purview) to skalowalne rozwiązanie łączące zarządzanie siecią z analityką biznesową w ramach jednego zintegrowanego narzędzia. ExtremeAnalytics umożliwia identyfikację i analizę przepływu danych w sieci, by dostarczyć użytecznych informacji o aplikacjach, użytkownikach, lokalizacjach, urządzeniach i ich wpływie na wydajność sieci. Dzięki obsłudze milionów przepływów i współpracy z różnorodnymi środowiskami sieciowymi, od tradycyjnych infrastruktur, po sieci bezprzewodowe i publiczne chmury obliczeniowe, ExtremeAnalytics oferuje pełny obraz aplikacji działających w sieci.

Network Management w ofercie Firemon

FireMon Security Manager

FireMon Security Manager jest platformą www do zarządzania firewallami, pozwala na ciągłą analizę konfiguracji urządzeń i polityk oraz na kompleksowe zarządzanie zamianami w skomplikowanym środowisku. Skalowana architektura oraz intuicyjny interfejs użytkownika sprawia, że pracownicy zajmujący się analizą bezpieczeństwa posiadają aktualne dane, których potrzebują, żeby szybko dostosować ochronę do wymagań zmieniającego się biznesu oraz incydentów bezpieczeństwa.

Funkcje Security Manager:

  • Analiza konfiguracji firewalla w celu identyfikacji ukrytych, dublowanych, pokrywających się lub zbyt liberalnych reguł
  • Analiza efektywności reguł firewalli i NAT-ów pod kątem reguł ruchu (source/destination)
  • Przeszukiwanie reguł na wszystkich urządzeniach w sieci korporacyjnej – z jednego miejsca
  • Walidacja reguł firewalla pod kątem zgodności z wymaganiami regulacji – w tym PCI DSS 3.0
  • Automatyzacja obiegu dla zmiany reguł i analiza wpływu zmiany na infrastrukturę
  • Widok mapy urządzeń

FireMon Policy Planner

FireMon Policy Planner jest modułem automatyzującym proces zmian reguł firewalla odpowiadający unikalnym wymaganiom związanym z zarządzaniem zmianą na firewallach. Policy Planner zwiększa efektywność procesu zmian, redukuje czas i koszty związane z obsługą żądań zmiany, a także podnosi stopień bezpieczeństwa poprzez integrację analizy bezpieczeństwa i ryzyk w jeden proces. Policy Planner wspiera kompleksowo, heterogeniczne sieci składające się z technologii wielu dostawców. Workflow może zostać dostosowany do wymagań i potrzeb każdej organizacji. Dedykowane API zapewnia natywną integrację z istniejącymi systemami zarządzania zmianą.

FireMon Policy Optimizer:

FireMon Policy Optimizer automatyzuje kluczowe elementy procesu, niezbędnego do adaptacji reguł bezpieczeństwa na urządzeniach sieciowych. Policy Optimizer mocno podnosi ilość zidentyfikowanych i skorygowanych niewłaściwych konfiguracji firewalli w stosunku do rodzących się zagrożeń. Policy Optimizer analizuje polityki firewalla w celu podniesienia ich bezpieczeństwa, wykonalności oraz wydajności.

Policy Optimizer pozwala na:

  • Kontrolę wszystkich zestawów reguł wdrożonych w ramach polityk na istniejących firewallach
  • Analizę każdego aspektu każdej z reguł, popartą realnymi incydentami, w celu identyfikacji problemów z kontrolą, zrozumieniem użycia, i kiedy to możliwe, zaaplikowania najlepszych praktyk dla dostępów
  • Recertyfikację reguł zapewniającą, że złożone wymagania bezpieczeństwa sieciowego są spełnione i rozszerzony proces cyklicznej recertyfikacji reguł jest zgodny z PCI DSS,
  • Edycję polityk z użyciem szerokiej palety pomocnych narzędzi do automatycznej identyfikacji, analizy i edycji polityk, zawierających również wbudowaną możliwość dynamicznego budowania zapytań w FireMon Security Intelligence Query Language (SIQL)
  • Automatyczną identyfikację polityk i reguł, które zależą od natychmiastowej analizy realnych zdarzeń wliczając wygaśnięcie okien czasowych, czy awarię krytycznych elementów kontrolnych

FireMon Risk Analyzer

FireMon Risk Analyzer ocenia efektywność bezpieczeństwa infrastruktury poprzez analizę ekspozycji na zidentyfikowane podatności systemu w kontekście kontroli dostępu sieciowego. Bazując na wynikach dostarczonych przez skanery podatności oraz danych z Security Managera Risk Analyzer identyfikuje potencjalne ścieżki ataku na i poprzez sieć. Rezultatem analizy jest diagram ryzyk wraz z prawdopodobieństwem skutecznego ataku poprzez istniejące zabezpieczenia. Aby zredukować to ryzyko w efektywny sposób, Risk Analyzer priorytetyzuje działania naprawcze według wagi wykrytych podatności.

FireMon Risk Analyzer pozwala na:

  • Identyfikację potencjalnego ryzyka towarzyszącego złoszeniu zmiany poprzez zintegrowanie Risk Analyzera i Policy Plannera
  • Pomiar efektywności planowanych ograniczeń ryzyka oraz wspomaga działania naprawcze
  • Mapowanie wszystkich możliwych ścieżek od źródła zagrożenia do podatnych aplikacji
  • Identyfikację miejsca, gdzie polityki nie są spójne, aby zapewnić pożądaną ochronę z użyciem bezpośredniej wiedzy o krytycznych elementach

FireMon Immediate Insight

Rozwiązanie do analizy danych w czasie rzeczywistym oraz historycznych w zakresie szybkiego przeszukiwania danych i analizy śledczej. FireMon Immiediate Insight zbiera i koreluje wszystkie dane IT. Rozwiązanie umożliwia „tropienie i polowanie” na poszukiwane lub nieprzewidziane zdarzenia w sieci oraz wykrywanie nieoczywistych powiązań – analiza BigData. Immediate Insight jest nieodzownym elementem uzupełniającym rozwiązania klasy SIEM oraz wszelkiego rodzaju rozwiązania akwizycji logów oraz plików wynikowych z działań aplikacji oraz urządzeń. Rozwiązanie analizuje zarówno dane ustrukturyzowane, jak i dane o dowolnym formacie, czytelnym dla człowieka (notatki, maile, tickety serwosowe, etc.). Immediate Insight umożliwia błyskawiczną analizę różnorodnych danych oraz znalezienie źródeł problemów, jak i dowodów na wykonane operacje, i różnorakie zdarzenia w heterogenicznych systemach.

Funkcje FireMon Immediate Insight:

  • Pozwala na szybką identyfikację zdarzeń dotyczących bezpieczeństwa i wydajności poprzez analizę danych z wielu źródeł
  • Pokazuje nowe, nieznane dane
  • Działa w trybie „real time” – umożliwia podgląd i przeszukiwanie bieżących danych
  • Jest łatwy w użytkowaniu – wyszukiwanie w języku naturalnym
  • Znacznie upraszcza zbieranie danych bez wymaganego wcześniejszego parsowania

Network Management w ofercie Flowmon Networks

Gdy specjaliści ds. sieci muszą zarządzać coraz bardziej skomplikowanymi środowiskami, zapewnianie niezawodności, dostępności i bezpieczeństwa usług biznesowych staje się bardzo trudne. Flowmon to kompleksowa platforma obejmująca wszystko to, co jest potrzebne do uzyskiwania szczegółowego wglądu w zachowanie sieci. Umożliwia monitorowanie, diagnozowanie i analizowanie sieci w celu optymalizowania wydajności infrastruktury. Rozwiązanie korzysta z technologii monitorowania przepływów w sieci IP (NetFlow, IPFIX), a pozyskiwane w ten sposób dane wykorzystuje do zwiększenia wydajności sieci i aplikacji oraz ochrony przed zaawansowanymi zagrożeniami cybernetycznymi, które omijają tradycyjne zabezpieczenia. Platforma została wyróżnione przez firmę Gartner, jest rekomendowana m.in. przez CiscoCheck Point i IBM.

Sondy Flowmon Probe to wydajne urządzenia, które w czasie rzeczywistym udostępniają szczegółowe statystyki ruchu w sieci z warstw 2–4 i 7 (m.in. kto z kim, kiedy, jak długo i jak często się komunikuje, ile danych jest przesyłanych, itp.) w postaci przepływów IP (NetFlow 5 i 9, IPFIX). Są to informacje kluczowe do zapewniania bezpieczeństwa sieci, rozwiązywania problemów, planowania obciążenia sieci, zachowywania zgodności z zasadami wymiany ruchu i SLA, czy monitorowania użytkowników i urządzeń. Wbudowany kolektor umożliwia zaawansowane przechowywanie i analizowanie zgromadzonych danych. Statystyki przepływów mogą być dalej eksportowane na przykład do Flowmon Collector lub na inną kompatybilną aplikację NetFlow/IPFIX w celu przeprowadzenia dalszej analizy. Sondy Flowmon Probe omijają ograniczenia wynikające z generowania danych dotyczących przepływów przez routery i przełączniki, nie mają żadnego wpływu na ruch w sieci. Pozwalają rozwiązywać do 95% wszystkich problemów operacyjnych w sieci.

Flowmon Collector (kolektor NetFlow/IPFIX)bogate w możliwości, autonomiczne urządzenie, które udostępnia szczegółowe informacje o ruchu w sieci. Służy do zbierania, wizualizowania, analizowania i długotrwałego przechowywania statystyk sieci (NetFlow 5 i 9, IPFIX oraz innych danych dotyczących przepływów) generowanych przez routery, przełączniki, firewalle i wyspecjalizowane urządzenia Flowmon Probe. Jeden kolektor może obsługiwać nawet do 300 000 przepływów/s. Flowmon Collector jest kompatybilny ze wszystkimi dostawcami usług, urządzeniami i sieciami IP, obsługuje wszystkie najważniejsze standardy danych dotyczących przepływów (NetFlow 5, 7 i 9, IPFIX, sFlow 2, 4 i 5, jFlow, NetFlow Lite, Net Stream oraz cflowd), w tym dane NBAR2, adresy MAC, informacje HTTP, statystyki VoIP i inne informacje. Dobrze zaplanowany interfejs użytkownika umożliwia administratorom pełną kontrolę nad siecią, dzięki czemu mogą oni szybko rozwiązywać problemy operacyjne, zwiększać wydajność sieci i aplikacji oraz zapobiegać współczesnym zagrożeniom cybernetycznym. Dzięki modułom, funkcjonalność urządzenia Flowmon Collector jest rozszerzana o zaawansowaną analizę statystyki przepływów.

Flowmon Anomaly Detection System (ADS) jest modułem oprogramowania przeznaczonym dla urządzenia Flowmon Collector lub Flowmon Probe – wszechstronnym narzędziem do analizy zachowania sieci (ang. network behavior analysisNBA) i umożliwiającym aktywne zapobieganie zagrożeniom. Wykorzystując zaawansowaną analizę zachowania sieci i wysoko rozwiniętą sztuczną inteligencję opartą na technice uczenia maszynowego (ang. machine learning), system stale obserwuje i analizuje transmisje danych, aby wykrywać anomalie i ujawniać podejrzane zachowania (m.in. ataki na usługi sieciowe, skanowanie portów, ataki słownikowe, ataki DDoS, niechciane aplikacje, wirusy, botnety, komunikacja z krajami znajdującymi się na czarnej liście). Umożliwia tym samym reagowanie na nieznane i specyficzne zagrożenia, których charakterystyka nie jest jeszcze dostępna. Dzięki temu system ADS automatycznie eliminuje zagrożenia, z którymi nie radzą sobie tradycyjne zabezpieczenia (takie jak firewall, systemy IDS i IPS oraz oprogramowanie antywirusowe). Rozwiązanie udostępnia administratorom dokładne informacje o tym, co dzieje się w sieci, przenosząc jej ochronę na wyższy poziom oraz gwarantując oszczędność czasu i pieniędzy.

Flowmon DDoS Defender to skalowalne rozwiązanie chroniące przed atakami DDoS. Wykorzystuje dane statystyczne pochodzące z routerów lub wyspecjalizowanych sond sieciowych i zaawansowaną analizę ruchu w sieci, aby w czasie rzeczywistym wykrywać ataki wolumetryczne kierowane na aplikacje i systemy HTTP/HTTPS. Dostarcza szczegółowe informacje o charakterystykach  ataków i pełny zakres metod ich blokowania.

Flowmon Application Performance Monitor (APM) to kompleksowe narzędzie do zarządzania łańcuchem udostępniania aplikacji. Aktywny monitor newralgicznych aplikacji biznesowych z perspektywy użytkownika końcowego, bez konieczności stosowania agentów na serwerach, bez wprowadzania zmian w konfiguracji. Umożliwia pomiar i raportowanie wartości związanych z umowami dotyczącymi poziomu usług (ang. service level agreement, SLA) oraz deklarowanie oczekiwanej jakości usługi (ang. QoS). Pomaga rozwiązać problemy z wydajnością aplikacji i tym samym zwiększać poziom satysfakcji klientów i użytkowników wewnętrznych.

Flowmon Traffic Recorder jest rejestratorem transmisji danych w sieci, w pełnym zakresie (warstwy 2–7). Udostępnia szeroki zakres kryteriów filtrowania i rejestrowania informacji niezbędnych do rozwiązywania problemów operacyjnych i problemów z zabezpieczeniami. Rozwiązanie obsługuje architekturę rozproszoną, dzięki czemu wymagania dotyczące operacji rejestrowania można określać centralnie z poziomu urządzenia Flowmon Collector. Ruch danych można rejestrować na podstawie różnych kryteriów, takich jak adresy IP, adresy fizyczne (MAC), numery portów itd. Wynikowe pliki w formacie PCAP są dostępne do pobrania w interfejsie użytkownika.

Network Management w ofercie Greenbone

Greenbone Security Manager to produkt usprawniający proces zarządzania podatnościami w sieci. System aktywnie bada posiadane systemy pod kątem znanych podatności, następnie je klasyfikuje oraz przedstawia opis problemu oraz proponowane rozwiązanie. W odróżnieniu od innych darmowych narzędzi GSM pozwala na tworzenie raportów bezpieczeństwa w oparciu o delty poszczególnych skanowań. Oznacza to, że administratorzy mogą skupić swoją uwagę tylko na najważniejszych zmianach w systemach.

Network Management w ofercie Juniper Networks

Junos Space to nowoczesna platforma usprawniająca zarządzanie infrastrukturą sieciową, opartymi o nią usługami oraz umożliwiająca analizę incydentów w sieci. W postaci przyjaznego i szybkiego interfejsu web, klient otrzymuje dostęp do zestawu aplikacji odpowiedzialnych za kontrolę poszczególnych elementów swojej sieci takich jak, firewall, IPS, MPLS, switche. Ważnym atutem Junos Space jest otwartość. Juniper udostępnia Junos Space SDK umożliwiający bardziej wymagającym klientom napisanie własnego modułu (aplikacji) do Junos Space, który w pełni spełni ich oczekiwania.