Mist insight

Mist insight — отечественное решение для контроля состояния защищенности сети.

Моделирование сети

Динамическая карта сети

Динамическая карта сети, построенная на основе анализа конфигураций L3-устройств, позволяет всегда иметь под рукой полную и актуальную модель сетевой инфраструктуры. При этом такой подход имеет ряд преимуществ перед другими решениями визуализации:

  • Автоматическое перестроение карты по мере обновления информации и конфигурациях сетевого оборудования;
  • Учитываются все возможные L3-связи, а не только активные в данный момент времени;
  • Группировка и фильтрация отображаемых элементов карты позволяет создать интерактивную модель принятой в организации иерархии (структуры) сети.

Сеть на ладони
Возможность всегда иметь под рукой актуальную топологию сетевой инфраструктуры.

Трассировка маршрута

В отличие от привычных команд, таких как trace route или tracert, продукт Mist insight учитывает все настройки подключенных устройств в рамках единой модели сети, поэтому предоставляет полную и детальную аналитику по всем возможным маршрутам:

  • Все возможные пути прохождения трафика из точки А в точку Б, а не только активный маршрут;
  • Заблокированные маршруты с отображением блокирующих правил на конкретных устройствах;
  • При этом весь анализ производится на модели данных, не оказывая влияния на реальную сеть и не создавая дополнительной нагрузки.

Детали маршрута в 2 клика
Анализ маршрутов прохождения трафика по модели сети позволяет реализовать автоматический контроль соответствия политике сегментации и быть уверенным в том, что текущие настройки сетевого оборудования полностью соответствуют вашей политике сетевого доступа.

Контроль изменений

Версионирование

Сохранение версий сети возможно как в ручном режиме, так и по расписанию или событию из лога межсетевого экрана. MIST insight наглядно отображает все изменения ключевых настроек сетевых устройств (интерфейсы, ACL, NAT, VPN и тд.) для каждой версии.

Полный список изменений для всех версий всегда можно посмотреть в настраиваемом отчёте и настроить уведомления об изменениях.

Анализ изменений правил и объектов доступа

Анализ изменений правил доступа работает независимо от версионирования, и отслеживаются только правила и объекты доступа.

Формат отображаемых изменений не зависит от типа устройства, а также учитываются возможные зависимости между правилами и объектами доступа.

Анализ изменений может осуществляться как на основе сравнения конфигураций межсетевых экранов, так и дополняться информацией из логов межсетевых экранов.

Все изменения в одном месте
Настройки сети меняются ежедневно, и ручное отслеживание этих изменений в режиме реального времени невозможно. Автоматический контроль и версионирование позволяют избежать ошибок, связанных с человеческим фактором и несогласованностью действий сотрудников.

Оптимизация правил доступа

Рутинная задача по анализу и выявлению затененных, избыточных, консолидируемых или не маршрутизируемых правил больше не потребует от сетевых администраторов просмотра тысяч строк в течение долгих часов и дней. Mist insight автоматически выявляет неоптимальные правила.

Правила больше не в тени
Автоматическое выявление несоответствий позволяет оптимизировать настройки межсетевых экранов в среднем на 30%, а также избежать ошибок при настройке правил доступа.

Использование правил и объектов

Просмотр hitcounts не дает наглядной картины использования правил и объектов доступа. Факт срабатывания, к сожалению, не говорит о том, что данное правило эффективно используется, а его диапазоны не являются слишком широкими.

Mist insight анализируют логи межсетевых экранов и выявляет как количество срабатываний правила за интересующий период, так и фактический перечень сработавших адресов, объектов и сервисов.

Избавляемся от ANY
Программный автоматический анализ срабатываний позволяет эффективно выявлять неиспользуемые и слишком широкие правила и объекты.

Управление политиками

Политики сетевого доступа

Mist insight не только имеет уже встроенные наборы проверок для хорошо зарекомендовавших себя стандартов NIST и PCI DSS, но и позволяет создавать свои собственные политики сетевого доступа. Единственное, что нужно сделать — это определить зоны безопасности и настроить частоту проведения анализа. Mist insight автоматически проверит все правила доступа на всех подключенных устройствах и определит какие из требований политики безопасности нарушаются.

Реальный контроль сегментации
Для настройки непрерывного автоматического контроля соблюдения политик сетевого доступа не требуется больших усилий — достаточно «показать» программе Ваши зоны безопасности.

Политики конфигурирования

Mist insight содержит наборы рекомендаций для наиболее распространённых моделей оборудования, а также дает возможность создавать собственные политики конфигурирования. Все устройства автоматически анализируется на соответствие политикам сразу после их подключения и в дальнейшем при обновлении их конфигурации. Таким образом, осуществляется непрерывный контроль соответствия установленным стандартам.

Каждое устройство под контролем
Только автоматизированный анализ позволяет осуществлять непрерывный и полный контроль соблюдения политик безопасности, как внутренних, так и общепринятых.