02.09.2013

Платформа RedSeal

RedSeal предоставляет исчерпывающую информацию о текущем уровне безопасности и устойчивости сети. Платформа позволяет получить точные сведения о состоянии сети в контексте вашей работы. Используя эту ценную информацию, вы сможете предпринимать наиболее неотложные меры по обеспечению безопасности сети.

RedSeal позволяет быстро получить необходимые сведения, что ускоряет и упрощает реализацию инициатив в области обеспечения соответствия нормативным требованиям. Учитывая постоянно изменяющиеся требования бизнеса, решение помогает построить максимально защищенную сеть нового поколения. Платформа анализа кибербезопасности от RedSeal — это решение, разработанное специально для крупнейших в мире, динамичных и сложных сетей.  RedSeal помогает подтвердить, что развивающаяся сеть вашей организации является безопасной.

 

ПОДТВЕРЖДЕНИЕ БЕЗОПАСНОСТИ СЕТИ

Передовое ядро аналитики RedSeal оценивает настройки устройств, проверяет результаты сканирования и базы данных уязвимостей, строит точную модель сети, выявляет риски безопасности, определяет приоритеты и необходимые действия, предоставляет важную информацию для быстрого устранения проблем. Операции выполняются непрерывно, в автоматическом режиме.

ОПРЕДЕЛЕНИЕ МАРШРУТОВ АТАКИ, В ТОМ ЧИСЛЕ ВСЕХ ОТВЕТВЛЕНИЙ

Только RedSeal позволяет провести комплексный анализ сети (включая облака и виртуальные сети на основе Amazon Web Services и VMware Vshield), а также физической и беспроводной инфраструктуры. Подобная прозрачность помогает эффективнее использовать имеющиеся продукты сетевой безопасности.

RedSeal создает точную модель сети, определяет зоны, вычисляет маршруты атаки в масштабах сети, выявляет проблемы доступа.

 

УСТРАНЕНИЕ САМЫХ ВАЖНЫХ ПРОБЛЕМ В ПЕРВУЮ ОЧЕРЕДЬ

Аналитическое ядро RedSeal анализирует проблемы безопасности в контексте работы сети. Решение определяет уязвимость сети и риски, оценивая не только простоту потенциального несанкционированного проникновения, но и возможные последствия. Полученный список проблем с указанием их приоритетов поможет вам эффективно использовать ограниченные ресурсы безопасности, чтобы устранить наиболее опасные уязвимости в первую очередь.

 

БЫСТРОЕ И ЭФФЕКТИВНОЕ РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

RedSeal знает о вашей сети практически все и обеспечивает максимально возможную прозрачность на любых уровнях, ускоряет и повышает эффективность мероприятий по устранению последствий инцидентов. Идентифицировав злоумышленника в сети, RedSeal определяет приоритеты и вторичные цели, чтобы локализовать проблему и ограничить возможный ущерб. Инструменты RedSeal для анализа второго уровня сети позволяют быстро найти и изолировать затронутые узлы.

 

ПРЕДОТВРАЩЕНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И АНАЛИЗ ПОСЛЕДСТВИЙ ИЗМЕНЕНИЙ СЕТЕВЫХ ПАРАМЕТРОВ

С помощью RedSeal можно создавать и визуализировать политику безопасности, чтобы без труда определять непреднамеренный, нежелательный или избыточный доступ. Перед внесением изменений, будь то расширение сети, предоставление защищенного доступа для новых приложений или подключение поставщиков и партнеров, RedSeal продемонстрирует последствия каждого изменения с точки зрения безопасности. Ваша сеть по-прежнему будет соответствовать политикам, а вы сможете с легкостью выявлять проблемы и получать детализированную информацию для их устранения.

 

НЕПРЕРЫВНЫЙ МОНИТОРИНГ СЕТИ

Установив на смартфон специализированное приложение RedSeal, любой сотрудник организации сможет зайти в центр управления, чтобы оценить текущие параметры сетевой безопасности и проследить тенденции. На информационной панели отображаются сведения о критических показателях и наиболее важных проблемах — как в реальном времени, так и в ретроспективе. Здесь можно увидеть индексы и результаты анализа рисков, проведенного RedSeal с учетом распространенности критических уязвимостей, ошибок в настройках системы безопасности, а также недостаточной прозрачности некоторых сегментов сети. Все это позволяет реализовать единый подход к оценке параметров безопасности.

 

БЫСТРАЯ И ПРОСТАЯ РЕАЛИЗАЦИЯ ИНИЦИАТИВ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ СООТВЕТСТВИЯ НОРМАТИВНЫМ ТРЕБОВАНИЯМ

По мере увеличения интенсивности и сложности атак растет количество политик и правил, нацеленных на обеспечение надлежащей защиты сети. RedSeal помогает повысить эффективность и результативность не только инициатив в области соответствия, но и внутренних бизнес-процессов организации. Определив политику в RedSeal, вы сможете непрерывно ее контролировать и подтверждать соответствие нормативным требованиям. RedSeal сводит к минимуму выполняемые вручную операции, ускоряя процессы и повышая точность результатов. RedSeal предоставляет ключевые элементы управления для стандартов PCI, NERC CIP, NIST 800-53 и DISA STIG. Основные сферы контроля: сегментация сети, сканирование уязвимостей, тесты на проникновение, оптимизация настроек.

 

ИНТЕЛЛЕКТУАЛЬНЫЙ ПОДХОД К ПОСТРОЕНИЮ СЕТИ НОВОГО ПОКОЛЕНИЯ С МАКСИМАЛЬНЫМ УРОВНЕМ БЕЗОПАСНОСТИ

С помощью RedSeal можно спроектировать эффективную систему безопасности. RedSeal позволяет моделировать и тестировать настройки до их реализации, чтобы проанализировать наиболее рискованные пути для атаки и заранее внести изменения в структуру. В результате вы не только максимально повышаете безопасность сети, но и экономите средства. Оценить потенциальную экономию можно уже на этапе планирования и построения сети. Выполняя в дальнейшем непрерывный мониторинг продуманной и хорошо задокументированной сети, можно минимизировать уязвимости и эффективно использовать имеющиеся продукты.

 

ИНТЕГРАЦИЯ С SIEM-СИСТЕМАМИ

Платформа RedSeal сертифицирована на соответствие стандарту ArcSight CEF, что позволяет сопоставлять данные об имеющихся уязвимостях корпоративной сети со сведениями о событиях информационной безопасности. Данные могут быть направлены непосредственно в систему ArcSight ESM в стандартном формате обмена CEF или в виде оповещений в формате Syslog.

Это позволяет более точно расставить приоритеты для инцидентов с учетом расположения сетевых устройств или хост-систем и определять опасности нарушения. Интеграция RedSeal с HP ArcSight ESM оптимизирует процесс управления инцидентами, а также позволяет организациям сконцентрировать ресурсы на наиболее важных факторах риска и в самые сжатые сроки устранить выявленное нарушение.

Ознакомьтесь с Руководством по интеграции технологии для получения дополнительной информации о поддерживаемых устройствах и программном обеспечении.