Riešenia

DDI/NAC

Popis:

AddNet je unikátny DDI/NAC nástroj pre radové zvýšenie efektivity správy IP adresného priestoru a riadenia bezpečnosti prístupu v rozsiahlych sieťach. Je to docielené integráciou systému správy IP adresného priestoru, základných sieťových služieb (DHCP, DNS), L2 monitoringu, riadenie prístupu do siete (NAC) a pokročilé komunikácie s aktívnymi prvkami siete.

Vďaka využitiu pôvodných Novicom technológií (gridové platformy SGP, komunikačného protokolu SDP a FireBox appliancií) je AddNet pripravený pre flexibilné nasadenie v rozsiahlych a distribuovaných sieťach. Technický návrh AddNetu umožňuje zaistiť kontinuitu základných sieťových služieb (L2 monitoring/DDI/NAC) vo vzdialených lokalitách i v prípade prerušenia sieťového spojenia do centrálnej lokality. 

Sieťová správa nebola nikdy jednoduchšia!

AddNet podporuje jednotné rozhranie pre správu IPAM s L2 monitoringem, DDI i NAC. V praxi tak operátori ušetria veľa času pri správe zariadenia, oproti bežnej správe, kedy tieto činnosti znamenajú operácie robené vo viacerych rôznych systémoch. V AddNetu pridanie nového zariadenia do siete znamená prácu na 20 sekúnd! 

Integrovaný L2 monitor upozorní na nové/neznáme zariadenie v sieti, jednoznačne určí miesto jeho v sieti a prípadne taktiež jeho fyzickú lokalitu. Správca môže následne na jednej obrazovke vybrať všetky potrebné informácie, ktoré mu AddNet ponúka a tie doplniť o potrebné unikátne informácie. Na jednej obrazovke tak zadá alebo vyberie a následne potvrdí informácie o adresnom plánovaní vybranej siete, doby platnosti, začlenení do kritické infraštruktúry, špecifických DHCP volieb, DNS meno apod. Po potvrdení záznamu dôjde k okamžitej distribúcii informácii do celej AddNet infraštruktúry a updatu všetkých kľúčových subsystému AddNetu (IPAM, DHCP, DNS, RADIUS).

AddNet pokrýva nasledujúce oblasti:

  • Výkonný L2 monitoring je real-time nástroj pre monitorovanie výskytu zariadenia v sieti
  • Kompletný DDI (DHCP/DNS/IPAM) spoľahlivé základné sieťové služby a ich jednoduché ovládanie vďaka integrovanému IPAM nástroju.
  • Integrovaný NAC (riadenie prístupu do siete) výhodou je nezávislosť na type výrobcu infraštruktúry. NAC funkcionalitu je možné zaistiť aj vo vzdialenej lokalite, ktorá nemá spojenie s centrálou.
  • Podpora krízového plánovania v prípade bezpečnostného incidentu je možné jedným klikom aktivovať krízový set, ktorý zaistí okamžité odpojenie všetkých zariadení zo siete (aj takých, ktoré nie sú definované v krízovom sete)
  • Sieťová správa a riadenie prístupu pre BYOD a mobilné zariadenie je samoobslužná zóna, kde je možné pridávať pohodlne  nové zariadenia do siete a vytvárať recepčné zóny. 
  • Pokročilá komunikácia s aktívnymi prvkami je schopná monitorovať port utilizácie a určiť porty aktívnych prvkov, ktoré nie sú využívané
  • Prehľadový Dashboard najdôležitejšie informácie o sieti a ich využitie na jednom mieste
  • Detailný reporting prináša rozsiahle možnosti pri získavaní detailných informácií o zariadení, napríklad pri riešení bezpečnostných incidentov
  • Porkočilá sieťová politika kam patrí aj mikrosegmencia, práca s trusted zariadeniami a trusted pooly, či nastavenie časových úsekov
  • Aktívny SOC je možné zaistiť okamžitý incident response formou izolácie alebo odpojení závadných zariadení operátorom SOCu a to bez vyžiadania súčinnosti od lokálneho správcu siete. 
  • Integrácia pomáha zefektívniť sieťovú správu a zaistiť rýchly incident response. 
  • Alert Centrum účelom ktorého je zjednodušiť administratívu spojenú s vyšetrovaním alertov.

Používali by ste PC bez firewallu a antimalvéru? Ak nie, máme pre vás riešenie:

Ďalšie riešenia

Application Security

.

Čítaj viac

SIEM a SOAR

Špecializované riešenie, ktoré umožňuje zhromažďovať, korelovať a analyzovať udalosti zo všetkých možných vrstiev IT infraštruktúry a mnohých zariadení, nazývame SIEM (Security Incident and Event Management). Vďaka tomuto nástroju získate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.

Čítaj viac

Penetration Testing

Metasploit PRO , od spoločnosti Rapid7 je účinný nástroj na penetračné testovanie. Pomocou tohto riešenia môžete odhaliť slabé miesta vo vašej IT infraštruktúre, zamerať sa na najväčšie riziká a zvýšiť úroveň bezpečnosti. Komunita, za ktorou stojí viac ako 200 000 prispievateľov a používateľov vám prináša nové možnosti, ako si preveriť zabezpečenie IT prostredia.

Čítaj viac

static code analysis

CxSAST je výkonné riešenie na analýzu statického zdrojového kódu určené na identifikáciu, sledovanie a opravu technických a logických bezpečnostných chýb priamo v zdrojovom kóde.

Čítaj viac