
Mist insight — отечественное решение для контроля состояния защищенности сети.
Моделирование сети
Динамическая карта сети
Динамическая карта сети, построенная на основе анализа конфигураций L3-устройств, позволяет всегда иметь под рукой полную и актуальную модель сетевой инфраструктуры. При этом такой подход имеет ряд преимуществ перед другими решениями визуализации:
- Автоматическое перестроение карты по мере обновления информации и конфигурациях сетевого оборудования;
- Учитываются все возможные L3-связи, а не только активные в данный момент времени;
- Группировка и фильтрация отображаемых элементов карты позволяет создать интерактивную модель принятой в организации иерархии (структуры) сети.
Сеть на ладони
Возможность всегда иметь под рукой актуальную топологию сетевой инфраструктуры.
Трассировка маршрута
В отличие от привычных команд, таких как trace route или tracert, продукт Mist insight учитывает все настройки подключенных устройств в рамках единой модели сети, поэтому предоставляет полную и детальную аналитику по всем возможным маршрутам:
- Все возможные пути прохождения трафика из точки А в точку Б, а не только активный маршрут;
- Заблокированные маршруты с отображением блокирующих правил на конкретных устройствах;
- При этом весь анализ производится на модели данных, не оказывая влияния на реальную сеть и не создавая дополнительной нагрузки.
Детали маршрута в 2 клика
Анализ маршрутов прохождения трафика по модели сети позволяет реализовать автоматический контроль соответствия политике сегментации и быть уверенным в том, что текущие настройки сетевого оборудования полностью соответствуют вашей политике сетевого доступа.
Контроль изменений
Версионирование
Сохранение версий сети возможно как в ручном режиме, так и по расписанию или событию из лога межсетевого экрана. MIST insight наглядно отображает все изменения ключевых настроек сетевых устройств (интерфейсы, ACL, NAT, VPN и тд.) для каждой версии.
Полный список изменений для всех версий всегда можно посмотреть в настраиваемом отчёте и настроить уведомления об изменениях.
Анализ изменений правил и объектов доступа
Анализ изменений правил доступа работает независимо от версионирования, и отслеживаются только правила и объекты доступа.
Формат отображаемых изменений не зависит от типа устройства, а также учитываются возможные зависимости между правилами и объектами доступа.
Анализ изменений может осуществляться как на основе сравнения конфигураций межсетевых экранов, так и дополняться информацией из логов межсетевых экранов.
Все изменения в одном месте
Настройки сети меняются ежедневно, и ручное отслеживание этих изменений в режиме реального времени невозможно. Автоматический контроль и версионирование позволяют избежать ошибок, связанных с человеческим фактором и несогласованностью действий сотрудников.
Оптимизация правил доступа
Рутинная задача по анализу и выявлению затененных, избыточных, консолидируемых или не маршрутизируемых правил больше не потребует от сетевых администраторов просмотра тысяч строк в течение долгих часов и дней. Mist insight автоматически выявляет неоптимальные правила.
Правила больше не в тени
Автоматическое выявление несоответствий позволяет оптимизировать настройки межсетевых экранов в среднем на 30%, а также избежать ошибок при настройке правил доступа.
Использование правил и объектов
Просмотр hitcounts не дает наглядной картины использования правил и объектов доступа. Факт срабатывания, к сожалению, не говорит о том, что данное правило эффективно используется, а его диапазоны не являются слишком широкими.
Mist insight анализируют логи межсетевых экранов и выявляет как количество срабатываний правила за интересующий период, так и фактический перечень сработавших адресов, объектов и сервисов.
Избавляемся от ANY
Программный автоматический анализ срабатываний позволяет эффективно выявлять неиспользуемые и слишком широкие правила и объекты.
Управление политиками
Политики сетевого доступа
Mist insight не только имеет уже встроенные наборы проверок для хорошо зарекомендовавших себя стандартов NIST и PCI DSS, но и позволяет создавать свои собственные политики сетевого доступа. Единственное, что нужно сделать — это определить зоны безопасности и настроить частоту проведения анализа. Mist insight автоматически проверит все правила доступа на всех подключенных устройствах и определит какие из требований политики безопасности нарушаются.
Реальный контроль сегментации
Для настройки непрерывного автоматического контроля соблюдения политик сетевого доступа не требуется больших усилий — достаточно «показать» программе Ваши зоны безопасности.
Политики конфигурирования
Mist insight содержит наборы рекомендаций для наиболее распространённых моделей оборудования, а также дает возможность создавать собственные политики конфигурирования. Все устройства автоматически анализируется на соответствие политикам сразу после их подключения и в дальнейшем при обновлении их конфигурации. Таким образом, осуществляется непрерывный контроль соответствия установленным стандартам.
Каждое устройство под контролем
Только автоматизированный анализ позволяет осуществлять непрерывный и полный контроль соблюдения политик безопасности, как внутренних, так и общепринятых.