Network Assurance
Skybox Network Assurance обеспечивает полную видимость вашей сети и дает понимание того, насколько эффективно текущие настройки сетевого оборудования позволяют защитить от вероятных атак
Skybox Network Assurance обеспечивает полную видимость вашей сети и дает понимание того, насколько эффективно текущие настройки сетевого оборудования позволяют защитить от вероятных атак. Network Assurance постоянно контролирует соответствие настроек сети принятым политкам сегментирования и конфигурирования и выявляет потенциальные вектора атак, связанные с некорректными настройками сети. Network Assurance поможет вам в работе с сетями любого масштаба и сложности:
- Моделирование и визуализация сети, включая активы и настройки безопасности
- Повышение защищенности за счет контролязон безопасности и конфигурации сети
- Повышение отказоустойчивости сети за счет оперативного выявления проблем с сетевым доступом
Skybox Network Assurance: полная видимость сети
- Визуализация сети, включая физические и виртуальные устройства, а также облачные среды и сегменты АСУ ТП/КИИ
- Проверка сетевого доступа между любыми хостами сети с детальным анализом всех задействованных устройств, их настроек и правил
- Контроль сегментации сети и настроек сетевого оборудования
- Моделирование изменений в виртуальной сетевой модели без влияния на сетевые сервисы
Как это работает?
При эксплуататции сложной сетевой инфраструктуры важно понимать даже те детали, которые скрыты от человеческого взгляда. Network Assurance автоматически моделирует вашу сеть и дает визуальную картину зон безопасности, сегментации сети, нарушений политик сетевой безопасности и настроек сетевого оборудования. Network Assurance помогает сфокусироваться на наиболее важных проблемах сети, негативно влияющих на ее работоспособность, безопасность и соответствие политикам.
Сейчас платформа активно используется для решения повседневных задач. Более 50% от всего объема работ, связанных с безопасностью сети, помогает выполнить Skybox Security
Функционал
Сбор и Нормализация
- Автоматический сбор данных со всех сетевых устройств Layer 3
- Нормализация данных для оперативного и глубокого анализа
Построение Модели
- Создание визуальной модели, включающей физические и виртуальные сети, сегменты КИИ и наглядно демонстрирующей возможные пути прохождения трафика между любыми двумя точками сети
Конекстный анализ
- Выявление проблем в конфигурациях, анализ наличия или отсутствия доступа, контроль соответствия политикам сетевой безопасности
Полная Видимость Сети
- Интеграция с 120+ решениями ИТ и ИБ
- Отображение в едином окне детальной информации в унифицированном виде о конфигурации всех устройств, включая виртуальные
- Создание единой карты сети с учетомаппартных и виртуальных устройств свозможностью ее экспорта в Microsoft Visio
Оперативное Выявление Проблем и Повышение Отказоустойчивости Сети
- Минимизация простоев по причине ошибок конфигурирования
- Анализ изменений конфигураций сетевогооборудования до их применения
- Быстрое и точное выявление причин сбоев
- Видимость и прозрачность сети длясотрудников служб сетевой безопасности
Анализ Доступа и Векторов Атак
- Анализ всех ACL (включая виртуальные среды), настроек безопасности, NAT, VPN, маршрутизации и т.д. для выявления разрешенного и запрещенного доступа
- Оценка возможности эксплуатации уязвимостей сетевого оборудования при анализе маршрутов
- Анализ сетевого доступа в гибридных сетях, включающих физические, виртуальные и облачные сегменты, сегменты АСУ ТП/КИИ
Обеспеченние Непрерывного Соответствия Политикам
- Непрерывный анализ соответствия конфигураций и зон безопасности (правил сегментирования) установленным политикам
- Унифицированное представление всехнастроек и сетевых маршрутов для различныхтипов устройств, включая физические и виртуальные
- Возможность создания собственных политик и шаблонов