Поделиться
Подтверждена совместимость системы анализа трафика UDV NTA с облаком K2 Cloud
K2 Cloud и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud. Теперь заказчики могут разворачивать это решение прямо в облаке – без сложной настройки и потери производительности.
Такая интеграция стала возможной благодаря внедрению в «K2 Облаке» новой функции – зеркалирования сетевого трафика. Она позволяет копировать входящий и исходящий трафик интерфейсов виртуальных машин на виртуальный порт NTA-сенсора для дальнейшего анализа. Важным преимуществом реализации в K2 Cloud является возможность применения фильтров: администраторы могут исключать ненужные потоки (например, объёмный бэкап-трафик) или, наоборот, указывать конкретные типы трафика для зеркалирования. Фильтры настраиваются по аналогии с правилами пакетных фильтров и могут основываться на IP-адресах, протоколах и L4-портах.
«Для нас важно, чтобы решения UDV легко встраивались в современные облачные среды. Интеграция с платформой «K2 Облако» открывает новые возможности для наших заказчиков в части гибкости и скорости реагирования на инциденты», – отметил Михаил Пырьев, менеджер продукта UDV NTA.
В процессе тестирования UDV NTA был развернут в облачной сети K2 Cloud с двумя подсетями – внутренней и внешней. Система подключалась к зеркалируемому трафику из обеих зон и работала как пассивный сенсор, не требующий установки агентов на виртуальные машины. Такой подход дает полную видимость сетевой активности и не мешает работе бизнес-приложений.
Сценарии тестирования включали: обнаружение скрытых угроз и неавторизованных устройств в сети, анализ трафика между подсетями в одном VPC, фильтрацию, маршрутизацию и проверку целостности сетевых данных, стабильную работу под нагрузкой до 3 Гб/с на сенсор, отсутствие потерь при зеркалировании и передаче большого объема данных.
Решение UDV NTA позволяет: выявлять атаки на ранних этапах; объединять в инциденты сетевую активность и события от устройств для более точного выявления атак; фиксировать полные доказательства инцидентов (вплоть до копий переданных файлов); обнаруживать DGA-активность, туннелирование протоколов и попытки скрытого перемещения внутри сети; соответствовать требованиям законодательства в области ИБ (152-ФЗ, ГОСТ Р 57580.1 и др.).
Результаты проведенных испытаний подтверждены сертификатом совместимости.
«Совместимость с UDV NTA позволяет нашим заказчикам легко и быстро встроить мониторинг сетевой активности в облачную инфраструктуру – без капитальных затрат и с полным контролем над данными. Благодаря партнерству с UDV и новым функциям «K2 Облака» по зеркалированию трафика мы предлагаем бизнесу эффективное решение для построения комплексной системы информационной безопасности», – отметил Владислав Одинцов, техлид, Product Owner сетевых сервисов K2 Cloud.
Короткая ссылка
