Гарда Антиботнет

Гарда Антибот – решение для выявления вредоносной активности в сети оператора связи и участников бот-сетей, действия которых направлены против абонентов оператора.

Узнать больше
laptop
Гарда Антиботнет, фото 1
Мониторинг активности распространения новых вирусов
Гарда Антиботнет, фото 2
Локализация очагов распространения бот-сетей
Гарда Антиботнет, фото 3
Оперативное выявление фактов заражения мобильных устройств

Обзор решения

Гарда Антибот выявляет наличие вредоносной активности в трафике мобильных абонентов в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Отправьте запрос на демонстрацию проекта

Запросить демонстрацию

Структура решения

  • Отдельные Сенсоры АПК для гарантированного сбора данных с сетевого оборудования филиала, проведения базовой агрегации и фильтрации с целью уменьшения нагрузки на сети передачи данных.
  • Веб-интерфейс управления на сервере централизованного доступа – единое место работы администратора АПК.
  • Центрально-распределенная архитектура.
shema

Аналитические возможности

Журнал фактов вредоносной активности:

  • телефонный номер абонента;
  • образец вредоносного трафика, по которому сработало правило;
  • фильтры по различным параметрам

Статистические отчёты:

  • сводная статистика;
  • топ телефонов / IP-адресов/ сработавших правил;
  • наглядная география внешних IP-адресов

Мониторинг системы: события, телефоны, IP-адреса

Адреса бот-сетей

Функциональные возможности

  • Обнаружение фактов вредоносной активности в абонентском трафике на основе сигнатур, в реальном времени
  • Формирование списка выявленных бот-сетей
  • Управление сигнатурами вредоносного трафика, контроль версий сигнатур
  • Экспорт информации на внешние системы
  • Сегментированный анализ трафика с целью снижения стоимости оборудования
  • Запись фрагментов вредоносного трафика для последующего анализа

Технические характеристики

  • Обработка до 110 Гбит/с трафика на один Сенсор АПК при любом размере пакетов
  • До 1 000 одновременно анализируемых сигнатур
  • Хранение фактов срабатывания сигнатур в течение 6 месяцев, до 100 млн строк
  • Хранение образцов вредоносного трафика в течение 6 месяцев, до 100 Гбайт
  • До 15 одновременных пользовательских сессий в web-интерфейсе без потери производительности

Схемы подключения сенсора

  • Сенсор АПК анализирует копию мобильного трафика абонентов в точках его агрегации в филиалах: GTP трафик с интерфейсов Gn/Gp/S1U/S11/S8
  • Возможен анализ трафика с интерфейса Gi + RADIUS
  • Съем трафика выполняется при помощи оптических интерфейсов 10G или 100G
  • Не требуется предварительная балансировка GTP трафика с целью направить все IP пакеты конкретных TCP/UDP соединений в один порт
Гарда Антиботнет, фото 4
camera

Ближайший вебинар

18.10.2019

«Гарда Технологии» примет участие в Kaz‘Hack’Stan

Актуально


РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК "Антиботнет"

Заполняя форму, вы соглашаетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности
Гарда Антиботнет, фото 9 Гарда Антиботнет, фото 10