Иновентика: invGUARD

invGUARD – система мониторинга и анализа трафика сетей передачи данных с возможностью обнаружения атак, не имеющих четко выраженных сигнатур, направленных на отказ в обслуживании (DDoS-атак), и защиты от них. Продукт разработан компанием ООО «Иновентика технолоджес» (бренд Inoventica Technologies), включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.

Система invGuard обеспечивает мониторинг сетевого трафика, обнаружение аномалий и подавление атак от сетевого до прикладного уровня стека протокола TCP/IP, не оказывает влияние на легитимный трафик.

invGuard – масштабируемая платформа для обеспечения защиты сетей с пропускной способностью до 600 Гбит/с, размещается в мультисервисных конвергентных сетях операторов связи или крупных заказчиков, предоставляет уникальные возможности по визуализации структуры сети и основных потоков трафика, отслеживает ключевые параметры работы сети и производит высокоскоростную очистку трафика от вредоносных воздействий.

Продукт помогает заказчикам защищать собственные сети или выделенные сегменты сетей, инфраструктурные и прикладные сервисы для повышения доступности и отказоустойчивости, улучшения качества предоставления сервисов, предотвращения отказов в обслуживании со стороны сетевой инфраструктуры.

Схема взаимодействия

invGuard AS - Анализатор используется для идентификации таких типов атак в сетевом трафике и детектирует аномалии и вредоносные воздействия на основании специальных алгоритмов и эвристических методов.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.3 т

Идентификация и блокирование вредоносных воздействий происходит без влияния на легитимный трафик до потребителей в сети для этого используются методы: черные списки, изменение правил доступа, изменение маршрутов трафика и применение фильтров. Анализатор определяет способ подавления атаки и при необходимости перенаправляет трафик на

invGuard CS - Очиститель. Очиститель применяет инновационные алгоритмы очистки трафика, в том числе TCP- авторизация, шейпинг, блокировка «подвисших» сессий, обнаружение zombie и других. Защита может быть автоматической, так и активированной оператором системы, или может быть комплексной в случае защиты от сложных атак.

Мониторинг и измерение сетевого трафика

Система invGuard хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между маршрутизаторами и интерфейсами сети оператора связи, и коррелирует образцы трафика с данными о сетевой топологии.

Система предоставляет более 250 отчетов практически по любым срезам.

График invGuard

Оптимизация сети

Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

Система прошла сертификацию в Россвязи №ОС-5-СУ-0388

2018: Интеграция с NeuroDAT SIEM

Компании «Иновентика технолоджес» (группа Inoventica) и «Центр безопасности информации» (ЦБИ) в марте 2018 года завершили интеграцию системы защиты от сетевых атак invGUARD и системы мониторинга информационной безопасности NeuroDAT SIEM.

Разработанная «Иновентика технолоджес» система invGUARD предназначена для обнаружения и подавления сетевых атак, направленных на отказ в обслуживании (DDoS-атак), а также для мониторинга состояния сетей передачи данных. Особенностями invGUARD является централизованное управление, возможность блокировки DDoS-атак как в автоматическом, так и в полуавтоматическом режимах, а также высокая производительность и возможность масштабирования, позволяющая использовать ее, в том числе на крупных сетях передачи данных федерального значения.

Разработанное «Центром безопасности информации» решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, обеспечивающими устранение нарушений.

В ходе интеграции был разработан коннектор, который обеспечивает передачу событий о DDoS-атаках, обнаруженных системой invGUARD, в NeuroDAT SIEM по протоколу SYSLOG. События передаются в режиме, близком к реальному времени, что позволяет сотрудникам служб информационной безопасности оперативно реагировать на них.

В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы и оптимизирует её.

2017: Создание регионального центра компетенции по внедрению invGUARD в Гаване

Inoventica Technologies, российский производитель систем и решений в области защиты сетевой инфраструктуры от кибератак, и кубинская компания Softel, входящая в группу компаний в области информационных технологий и связи Республики Куба (GEIC), 7 ноября 2017 года заявили о намерении создать в Гаване Латиноамериканский региональный центр компетенции по внедрению российской системы защиты от сетевых атак invGUARD. Двустороннее подписание партнерского соглашения состоялось 3 ноября 2017 года.

Представители Inoventica Technologies и Softel после подписания соглашения

Согласно документу, кубинский интегратор Softel станет дистрибьютором решений Inoventica Technologies и, начиная с 2018 года, будет продвигать систему invGUARD на латиноамериканском рынке. Срок дистрибьюторского соглашения составляет 3 года. Коммерческие условия контракта не раскрываются.

По данным Inoventica Technologies, маркетинговые исследования показали, что рыночная стоимость системы invGUARD от 4 до 10 раз ниже стоимости ее американского аналога. В абсолютных цифрах стоимость одной системы защиты от DDoS-атак Inoventica Technologies составит от $80 тыс. в зависимости от конфигурации.

По состоянию на ноябрь 2017 года система invGUARD внедрена в инфраструктуру Министерства коммуникаций Республики Куба и осуществляет постоянный мониторинг событий безопасности в инфраструктуре Министерства с целью выявления инцидентов безопасности (аномалий). Установленная в Министерстве коммуникаций Республики Куба конфигурация системы invGUARD способна анализировать до 6 Тбит/с пропускаемой информации.

В свою очередь, головная компания группы Inoventica «Коммуникации для инноваций» в ходе официального визита на Кубу в сентябре 2017 года подписала дистрибьюторское соглашение с Softel, согласно которому она будет продвигать на российском рынке и рынках третьих стран разработанную кубинской компанией платформу автоматизации управления виртуализацией Integro.

Совместно с кубинскими коллегами мы разработали план по доработке платформы автоматизации Integro, реализация которого позволит значительно расширить функционал платформы в части виртуализации графических процессоров и занять существенную долю на соответствующем продуктовом рынке, — заявил Виталий Слизень, генеральный директор Inoventica.

2016: Рост спроса

Зафиксирован возрастающий спрос на разработанное «Иновентикой технолоджес» решение по защите от DDoS-атак подтверждением чего является трехкратное увеличение количества инсталляций системы защиты от сетевых атак invGUARD. На конец отчетного периода количество коммерческих инсталляций системы invGUARD составило 28. Общий объем анализируемого в моменте трафика превысил 10 Тбит/с. Для сравнения, весь международный информационный обмен России оценивается по разным источникам от 6 до 15 Тбит/с.