Сеть под контролем, даже в облаке: UDV NTA подтвердил совместимость с K2 Cloud
K2 Cloud и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud. Теперь заказчики могут разворачивать одно из ведущих решений в сфере информационной безопасности прямо в облаке — без сложной настройки и потери производительности.
Такая интеграция стала возможной благодаря внедрению в K2 Облаке новой функции — зеркалирования сетевого трафика. Она позволяет копировать входящий и исходящий трафик интерфейсов виртуальных машин на виртуальный порт NTA-сенсора для дальнейшего анализа. Важным преимуществом реализации в K2 Cloud является возможность применения фильтров: администраторы могут исключать ненужные потоки (например, объёмный бэкап-трафик) или, наоборот, указывать конкретные типы трафика для зеркалирования. Фильтры настраиваются по аналогии с правилами пакетных фильтров и могут основываться на IP-адресах, протоколах и L4-портах.
K2 Cloud стал первым российским облачным провайдером, внедрившим функциональность зеркалирования трафика облачных инфраструктур.
менеджер продукта UDV NTA
Для нас важно, чтобы решения UDV легко встраивались в современные облачные среды. Интеграция с платформой K2 Облако открывает новые возможности для наших заказчиков в части гибкости и скорости реагирования на инциденты
В процессе тестирования UDV NTA был развернут в облачной сети K2 Cloud с двумя подсетями — внутренней и внешней. Система подключалась к зеркалируемому трафику из обеих зон и работала как пассивный сенсор, не требующий установки агентов на виртуальные машины. Такой подход дает полную видимость сетевой активности и не мешает работе бизнес-приложений.
Сценарии тестирования включали: обнаружение скрытых угроз и неавторизованных устройств в сети, анализ трафика между подсетями в одном VPC, фильтрацию, маршрутизацию и проверку целостности сетевых данных, стабильную работу под нагрузкой до 3 Гб/с на сенсор, отсутствие потерь при зеркалировании и передаче большого объема данных.
Решение UDV NTA позволяет:
-
выявлять атаки на ранних этапах;
-
объединять в инциденты сетевую активность и события от устройств для более точного выявления атак;
-
фиксировать полные доказательства инцидентов (вплоть до копий переданных файлов);
-
обнаруживать DGA-активность, туннелирование протоколов и попытки скрытого перемещения внутри сети;
-
соответствовать требованиям законодательства в области ИБ (152-ФЗ, ГОСТ Р 57580.1 и др.).
Результаты проведенных испытаний подтверждены сертификатом совместимости.
техлид, Product Owner сетевых сервисов K2 Cloud
Совместимость с UDV NTA позволяет нашим заказчикам легко и быстро встроить мониторинг сетевой активности в облачную инфраструктуру — без капитальных затрат и с полным контролем над данными. Благодаря партнерству с UDV и новым функциям K2 Облака по зеркалированию трафика мы предлагаем бизнесу эффективное решение для построения комплексной системы информационной безопасности
