Гарда Антиботнет

Аппаратно-программный комплекс для автоматического выявления, сбора и анализа информации о вредоносной активности в трафике абонентов для операторов мобильной связи.

Узнать больше
laptop
Гарда Антиботнет, фото 1
Мониторинг активности распространения новых вирусов
Гарда Антиботнет, фото 2
Локализация очагов распространения бот-сетей
Гарда Антиботнет, фото 3
Оперативное выявление фактов заражения мобильных устройств

Обзор решения

Гарда Антиботнет выявляет наличие вредоносной активности в трафике мобильных абонентов в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Отправьте запрос на демонстрацию проекта

Запросить демонстрацию

Структура решения

  • Отдельные Сенсоры АПК для гарантированного сбора данных с сетевого оборудования филиала, проведения базовой агрегации и фильтрации с целью уменьшения нагрузки на сети передачи данных.
  • Веб-интерфейс управления на сервере централизованного доступа – единое место работы администратора АПК.
  • Центрально-распределенная архитектура.
shema

Аналитические возможности

Журнал фактов вредоносной активности:

  • телефонный номер абонента;
  • образец вредоносного трафика, по которому сработало правило;
  • фильтры по различным параметрам


Статистические отчёты:

  • сводная статистика;
  • топ телефонов / IP-адресов/ сработавших правил;
  • наглядная география внешних IP-адресов


Мониторинг системы: события, телефоны, IP-адреса


Адреса бот-сетей


Функциональные возможности

  • Обнаружение фактов вредоносной активности в абонентском трафике на основе сигнатур, в реальном времени
  • Формирование списка выявленных бот-сетей
  • Управление сигнатурами вредоносного трафика, контроль версий сигнатур
  • Экспорт информации на внешние системы
  • Сегментированный анализ трафика с целью снижения стоимости оборудования
  • Запись фрагментов вредоносного трафика для последующего анализа

Технические характеристики

  • Производительность модуля «Префильтр»: 240 Гбит/с
  • Производительность модуля «Сенсор»: 30 Гбит/с
  • До 1 000 одновременно анализируемых сигнатур
  • Хранение фактов срабатывания сигнатур в течение 6 месяцев, до 100 млн строк
  • Хранение образцов вредоносного трафика в течение 6 месяцев, до 100 Гбайт
  • До 15 одновременных пользовательских сессий в web-интерфейсе без потери производительности

Схемы подключения сенсора

  • Сенсор АПК анализирует копию мобильного трафика абонентов в точках его агрегации в филиалах: GTP трафик с интерфейсов Gn/Gp, S5/S8 и S1U/S11
  • Возможен анализ трафика с интерфейса Gi + RADIUS
  • Съем трафика выполняется при помощи оптических интерфейсов 10G или 100G
  • Не требуется предварительная балансировка GTP трафика с целью направить все IP пакеты конкретных TCP/UDP соединений в один порт
Гарда Антиботнет, фото 4

Актуально

Видео

Гарда Антиботнет, фото 5 Предиктивная аналитика в информационной безопасности
Архив видео

РАССЧИТАТЬ СТОИМОСТЬ

Заполните форму обратной связи, чтобы быстрее получить предложение по внедрению АПК "Антиботнет"

Заполняя форму, вы соглашаетесь с политикой конфиденциальности.