Системы мониторинга сетевого трафика

Обновлено: 10.10.2024
Системы мониторинга и анализа сетевого трафика позволяют снизить риски информационной безопасности за счёт своевременного обнаружения несанкционированной пользовательской и аномальной сетевой активности. Примеры таких решений даны ниже.

Пользователи, которые искали Мониторинг сетевого трафика, потом также интересовались следующими продуктами:

См. также: Топ 10: IT Service Desk

2020. Cisco купила сервис мониторинга сетей ThousandEyes за $1 млрд



Cisco купила калифорнийской компании ThousandEyes за $1 млрд. SaaS-платформа ThousandEyes предназначена для мониторинга и управления сетями и облачными приложениями, которыми пользуются сотрудники и клиенты организаций. Использование различных технологий активного и пассивного мониторинга позволяет в реальном времени обнаруживать проблемы в сетевой инфраструктуре и устранять их. Функционирование ThousandEyes осуществляются за счет развертывания агентов в облачных средах, корпоративных сетях и на персональных компьютерах пользователей. Приобретение ThousandEyes позволит Cisco предложить своим клиентам исчерпывающие возможности для мониторинга сетей и доставки приложений, что поможет им в цифровой трансформации их бизнеса, содержится в заявлении Cisco.


2013. SecureTower 5.0 предлагает новый подход к обеспечению ИБ компании

Компания Falcongaze завершила новый этап оптимизации своей системы для защиты данных SecureTower. Нововведения коснулись многих модулей продукта, однако самые значительные изменения связаны с внедрением в систему функционала, позволяющего не только перехватывать и анализировать трафик на установленные правила безопасности, но и блокировать передачу конфиденциальных данных. Помимо этого, в SecureTower был интегрирован модуль, при помощи которого система распознает текстовую информацию на изображениях. Теперь в случае пересылки по почтовым протоколам SMTP и SMTPS сообщений или вложений, содержащих конфиденциальную информацию, документы блокируются и отправляются в карантин. Аналогичным образом при попытке пользователей отправить несанкционированное почтовое сообщение через веб-интерфейсы (с использованием протоколов HTTP/HTTPS) их действия будут также отклонены. По словам разработчиков, с одинаковой успешностью SecureTower способна блокировать сообщения, отправляемые через социальные сети, форумы, формы отправки SMS-сообщений, а также любые веб-запросы.


2013. Вышла система мониторинга Nagios Core 4 и анализатор сетевого трафика Nagios Network Analyzer



Компания Nagios представила новый значительный релиз открытой и бесплатной системы мониторинга Nagios Core 4.0.0, являющейся основой для серии коммерческих продуктов. Nagios Core включает базовый движок мониторинга и web-интерфейс для отслеживания состояния инфраструктуры. В новой версии улучшена производительность, ускорен процесс проверки конфигурации, очереди событий переведены на использование структуры данных. Код разбора макросов теперь выполняет сортировку макросов на стадии запуска и в дальнейшем использует бинарный поиск для доступа к макросам. Кроме того, компания Nagios Enterprises LLC выпустила новое ПО для анализа и мониторинга сетевого трафика Nagios Network Analyzer. Система поддерживает сбор трафика, используя протоколы NetFlow/sFlow от множества различных источников - программные/аппаратные маршрутизаторы и коммутаторы с поддержкой NetFlow/sFlow.


2012. Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher 3.2 сертифицирован ФСТЭК

Компания «Инфотекс» объявила о получении сертификата соответствия на программный комплекс (ПК) мониторинга защищенных сетей ViPNet StateWatcher версии 3.2, предназначенный для аналитической обработки и визуализации состояний узлов защищенной сети ViPNet. Сертификат ФСТЭК России № 2535 от 27 декабря 2011 г. (переоформлен 21 мая 2012 г.) подтверждает, что программный продукт соответствует техническим условиям ФРКЕ.00056-04 97 01 и требованиям руководящих документов Гостехкомиссии России по 3 уровню контроля отсутствия недекларированных возможностей. Таким образом, ПК мониторинга защищенных сетей ViPNet StateWatcher версии 3.2 может использоваться при создании автоматизированных систем до класса защищенности 1В включительно и для защиты информации в системах персональных данных до 1 класса включительно. В целом ПК ViPNet StateWatcher 3.2 представляет собой программный комплекс мониторинга событий защищенных сетей ViPNet, в состав которого входят ПО серверов мониторинга, ПО узлов мониторинга и рабочие места операторов мониторинга (АРМ мониторинга).


2010. SolarWinds пришел в Россию



Компания Аксофт стала эксклюзивным дистрибьютером решения для мониторинга и управления сетью SolarWinds в России. Помимо основных возможностей современных мониторинговых систем, SolarWinds предоставляет широкий набор решений, среди которых: мониторинг VMware и Hyper-V, состояния серверов от HP, Dell, IBM System x, интеграция с Microsoft Active Directory, подробный мониторинг SQL, экспертные шаблоны для мониторинга систем. Решения SolarWinds включают «умную» службу оповещения, основанную на родительских и дочерних зависимостях, мониторинг SaaS и внутренних приложений, написанных с помощью JSON, анализ баз данных для DB2, Sybase, анализ работы файервола, изменение его настроек и автоматическое резервное их копирование, аудит безопасности, а также Patch Manager, который обеспечивает управление патчами.


2008. LANDesk Management Suite 8.8 стал выбором журнала Network World



Журнал Network World выбрал продукт LANDesk Management Suite в качестве лучшего решения для управления ИТ сетями и системами. Система получила высокие оценки за интуитивно понятный интерфейс, поддержку самых различных платформ и мобильных устройств. В дополнение, LANDesk Management Suite 8.8 получил высокие оценки за реализацию функционала по инвентаризации ресурсов, контролю над лицензированием ПО, распространению приложений и конфигурированию. Функционал решения включает в себя инвентаризацию ресурсов; развертку ОС и конфигурирование; управление виртуальными системами; распространение ПО и управление патчами; управление удаленными системами; контроль доступа к сети; анализ уязвимостей систем; защита от вторжения на уровне клиентского ПК; обнаружение вирусов и их удаление, возможности управлению антивирусными решениями других поставщиков; управление подключениями; возможности резервного копирования и восстановления систем.