Категория:
Системы управления
Исполнение:
Программный комплекс
операционная система:
Windows
Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher предназначен для наблюдения за состоянием средств защиты информации ViPNet, а также элементов инфраструктуры сети. ViPNet StateWatcher позволяет осуществлять мониторинг событий безопасности и других событий, происходящих на узлах сети ViPNet, а также своевременно выявлять неполадки в работе узлов и оперативно оповещать пользователей o возникающих проблемах.

Программный комплекс ViPNet StateWatcher состоит из следующих компонентов:
  • Сервер мониторинга — программный сервер, который выполняет следующие функции:
    • Cобирает и хранит информацию о текущем состоянии узлов сети ViPNet и других инфраструктурных элементов сети. 
    • Выполняет анализ значений параметров состояния и формирует сообщения о выявленных событиях. 
    • Оповещает операторов и администраторов системы об изменениях состояния объектов мониторинга и выявленных событиях, а также экспортирует сведения во внешние информационные системы.
  • АРМ мониторинга — рабочее место оператора или администратора сервера мониторинга, позволяющее управлять одним или несколькими серверами мониторинга через защищенный канал. Доступ к данным и оповещениям о событиях сервера мониторинга осуществляется удалено через веб-интерфейс.
  • Узлы мониторинга — элементы сети, состояние которых отслеживается сервером мониторинга.
  • Агент мониторинга — компонент клиентского ПО защищенной сети ViPNet или стандартные службы SNMP (SNMP-агент), которые находятся на узле мониторинга и обеспечивают сбор и передачу данных о состоянии узла на сервер мониторинга. 
    Назначение:
  • Мониторинг узлов распределенных сетей ViPNet (определение сбоев, событий безопасности и других событий).
  • Мониторинг узлов, оборудования и других компонентов информационных систем (определение сбоев, событий безопасности и других событий).
  • Мониторинг мобильных устройств и узлов удаленных пользователей сети ViPNet вне зависимости от способа их подключения к коммуникационной сети.
  • Мониторинг объектов сетевой инфраструктуры (маршрутизаторов, коммутаторов и т.д.), периферийного и сопутствующего оборудования (принтеры, ИБП, МФУ), поддерживающего протокол SNMP.

Сценарии использования

  • ViPNet StateWatcher как элемент Ситуационного Центра.
  • Обеспечение мониторинга объектов ViPNet в Центрах обработки данных.
  • Мониторинг состояния информационной системы и ее компонентов в составе подсистемы информационной безопасности.
  • Организация системы мониторинга для распределенных сетей с повышенными требованиями к безопасности.
Производительность сервера мониторинга
  • Поддержка одним сервером мониторинга до 20 000 узлов, до 150 правил анализа.
  • Регистрация до 20 000 событий в пятиминутный интервал.
  • В каскадной иерархии серверов мониторинга — возможность обработки до 5 000 оповещений о событиях от дочерних серверов мониторинга, передаваемых головному серверу за пятиминутный период опроса.
  • Пропускную способность канала для сервера мониторинга можно рассчитывать из того, что объем данных мониторинга, получаемых от одного узла ViPNet за опрос, составляет около 8 Кб. Например, при частоте опроса раз в 5 минут для опроса 10 000 узлов требуется обеспечить канал 10 000 узлов × 8 Кбайт ÷ 300 сек = 2,7 Мбит/с.

Преимущества

Взаимодействие с внешними системами
  • Экспорт информации о событиях и состоянии объектов мониторинга во внешние системы в формате syslog/CEF.
  • Возможность получения информации о состоянии сенсоров системы обнаружения вторжений ViPNet IDS.
  • Фильтрация и экспорт данных мониторинга и выявленных событий в XML-файлы.  
Логика анализа данных
  • Встроенные правила анализа.
  • Возможность создания собственных правил анализа.
  • Построение правил анализа на основе текущих значений параметров мониторинга или по фактам изменения состояния.
Данные и события
  • Определение доступности узлов, в том числе и не поддерживающих протокол SNMP (по команде ping).
  • Широкие возможности оповещения: визуальные (карты, таблицы, popup-окна), SMS, email, ViPNet Деловая Почта (защищенная корпоративная почта в сети ViPNet), аудио- и визуальная сигнализация о событиях. 
  • Детальная информация об узле мониторинга, история срабатывания правил анализа.
Безопасность
  • Невозможность для ViPNet StateWatcher вмешательства в работу наблюдаемых узлов, управления ими.
  • Широкая интеграция с СЗИ ViPNet для защиты узлов мониторинга, компонентов системы мониторинга, собираемых данных.
  • Журналирование действий пользователей и администраторов, изменений правил анализа.
  • Опосредованное наблюдение за узлами мониторинга в каскадной иерархии серверов мониторинга.
  • Централизованное управление «доменами мониторинга».

Визуализация и обработка данных

  • Визуализация объектов мониторинга и их состояния в геоинформационных системах и структурных схемах информационных сетей.
  • Динамическое построение графиков параметров мониторинга с отображением ретроспективных значений за период от 5-ти минут до 24 часов.
  • Настраиваемые инфопанели для представления информации об узлах мониторинга и событиях с возможностью фильтрации.

Детальная информация об узле мониторинга («карточка узла»):

  • Расположение на карте.
  • Доступность.
  • Значения параметров мониторинга.
  • Список текущих событий.
  • История событий.

Настройка и администрирование

  • Графический интерфейс для настройки и администрирования серверов мониторинга.
  • Наборы настроек по умолчанию (содержат правила анализа, элементы оформления).
  • Гибкая структура системы мониторинга. Возможность легкой модификации схемы взаимодействия узлов мониторинга, серверов и АРМ мониторинга.

Сертификаты

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 2535 (продлен до 27.12.2017)

Сертификат соответствия ФСТЭК России №2535 от 27.12.2011, переоформлен 21 мая 2012 года, на программный комплекс мониторинга защищенных сетей ViPNet StateWatcher версии 3,2 (3 уровень контроля отсутствия НДВ, может использоваться в АС класса защищенности 1Г включительно, ИСПДН 1 класса включительно), продлен до 27 декабря 2017 года.
Срок действия:
27
декабрь
2017
ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 3727 на программный комплекс защиты информации «ViPNet 4»

Настоящий сертификат удостоверяет, что программный комплекс защиты информации «ViPNet 4», разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ. 00131-01 97 01 ТУ, является программным средством защиты от несанкционированного доступа к информации, соответствует требованиям руководящих документов по 3 классу защищенности от НСД для межсетевых экранов и по 3 уровню контроля отсутствия недекларированных возможностей.
Срок действия:
30
ноябрь
2019