zooomer
12.08.2007, 20:22
08.08.2007 21:46:01
В «Комстар-Директ» внедрена система обнаружения DDoS-атак и анализа трафика
Компания «Энвижн Груп» внедрила в сети «Комстар-Директ» первую в России систему обнаружения DDoS-атак и анализа трафика, основанную на решениях Arbor Networks, ведущего производителя решений, направленных на обеспечение безопасности и взаимодействия крупнейших мировых сетей.
Напомним, что в настоящее время деятельность «КОМСТАР-Директ» сосредоточена на предоставлении услуг коммутируемого и широкополосного доступа в Интернет по технологии ADSL под маркой «СТРИМ» для корпоративного и частного секторов на основе сети передачи данных общего пользования Московской городской телефонной сети.
Основное назначение разработанной системы — построение адаптивной модели распределения трафика в сети оператора, обнаружение различных отклонений от построенной модели, прочих, в том числе ранее не известных аномалий в проходящем трафике. Решение позволяет анализировать распределение трафика как в магистральных, так и в сервисных сетях операторов связи и составлять математическую модель поведения трафика в сети, учитывающую, в том числе, сезонные (дневные, недельные и т.д.) изменения профиля трафика.
Кроме того, система дает возможность в режиме реального времени оповещать администраторов о любых отклонениях и строить отчеты по различным параметрам, а также визуализировать статистические данные с целью их последующего анализа. Причем система способна самостоятельно адаптироваться к постепенно изменяющемуся профилю трафика (например, в результате увеличения его потребления).
«Для нас это решение интересно, во-первых, своей уникальностью, поскольку это первое в России внедрение Arbor Networks, — отмечает Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп». — А во-вторых, как для интегратора, активно работающего на рынке операторов связи, данное решение привлекательно для нас тем, что имеет практическую ценность для наших клиентов, поскольку позволяет отслеживать не только атаки и всплески трафика, но и использование различных сервисов, что в дальнейшем дает оператору возможность оптимизировать пакет предоставляемых услуг».
Источник (http://www.itmnews.ru/security.php?s=879)
В «Комстар-Директ» внедрена система обнаружения DDoS-атак и анализа трафика
Компания «Энвижн Груп» внедрила в сети «Комстар-Директ» первую в России систему обнаружения DDoS-атак и анализа трафика, основанную на решениях Arbor Networks, ведущего производителя решений, направленных на обеспечение безопасности и взаимодействия крупнейших мировых сетей.
Напомним, что в настоящее время деятельность «КОМСТАР-Директ» сосредоточена на предоставлении услуг коммутируемого и широкополосного доступа в Интернет по технологии ADSL под маркой «СТРИМ» для корпоративного и частного секторов на основе сети передачи данных общего пользования Московской городской телефонной сети.
Основное назначение разработанной системы — построение адаптивной модели распределения трафика в сети оператора, обнаружение различных отклонений от построенной модели, прочих, в том числе ранее не известных аномалий в проходящем трафике. Решение позволяет анализировать распределение трафика как в магистральных, так и в сервисных сетях операторов связи и составлять математическую модель поведения трафика в сети, учитывающую, в том числе, сезонные (дневные, недельные и т.д.) изменения профиля трафика.
Кроме того, система дает возможность в режиме реального времени оповещать администраторов о любых отклонениях и строить отчеты по различным параметрам, а также визуализировать статистические данные с целью их последующего анализа. Причем система способна самостоятельно адаптироваться к постепенно изменяющемуся профилю трафика (например, в результате увеличения его потребления).
«Для нас это решение интересно, во-первых, своей уникальностью, поскольку это первое в России внедрение Arbor Networks, — отмечает Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп». — А во-вторых, как для интегратора, активно работающего на рынке операторов связи, данное решение привлекательно для нас тем, что имеет практическую ценность для наших клиентов, поскольку позволяет отслеживать не только атаки и всплески трафика, но и использование различных сервисов, что в дальнейшем дает оператору возможность оптимизировать пакет предоставляемых услуг».
Источник (http://www.itmnews.ru/security.php?s=879)