ADDNET

Home /Řešení /ADDNET
Tisk

Novicom ADDNET

ADDNET

Integrovaný DDI/NAC. Novicom ADDNET je unikátní provozně bezpečnostní nástroj zajišťující úplnou síťovou visibilitu, vysoce efektivní správu IP adresního prostoru a pokročilé řízení bezpečnosti přístupů v síti.

ADDNET přináší zásadní zjednodušení a zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací výkonného síťového monitoringu, systému IP adresního plánování (IPAM), základních síťových služeb (DHCP, DNS), řízení přístupu do sítě (NAC) a komunikace s aktivními prvky sítě. Integrací těchto, jinak zpravidla samostatných, služeb je dosaženo nové úrovně efektivity síťové správy a zabezpečení sítě.

ADDNET nabízí robustnost, nadstandardní provozní spolehlivost, bezpečnost a flexibilitu nasazení. To všechno mu dávají originální Novicom technologie, jako je vlastní gridová platforma SGP, komunikační protokol SDP nebo systém vlastních Novicom appliancí.

Propracovaná síťová visibilita, snadná integrovatelnost ADDNETU s dalšími bezpečnostními nástroji a jeho vhodné využití s externími dohledovými centry – Security Operation Center (SOC) přináší nové schopnosti při potřebě zajistit rychlou reakci na zjištěné bezpečnostní hrozby.

Klíčové přínosy produktu Novicom ADDNET:

  • Vysoce výkonný L2 monitoring s možností fyzické lokalizace zařízení – díky integraci s kabelovou knihou.
  • Zavedení DDI – efektivní síťové správy IP prostoru – významná úspora práce síťových administrátorů.
  • Zavedení NAC – řízení bezpečnosti přístupu do sítě s využitím full 802.1x nebo MAC autentizace a autorizace (přiřazování do VLAN).
  • Plně automatizovaná správa BYOD a mobilních zařízení a jejich jednoznačná identifikace v síti.
  • Standardizace činností síťových správců a možnost centralizace správy rozsáhlých distribuovaných sítí.
  • Podstatné zvýšení provozní spolehlivosti a výkonu DNS, DHCP, NAC díky vícenásobné redundanci a nadstandardní škálovatelnosti.
  • Úspora nákladů – mimo jiné díky významnému snížení pracnosti a dlouhodobému sledování využití aktivních prvků.
  • Plná heterogennost a bezproblémová spolupráce s běžnými síťovými technologiemi předních výrobců.
  • Unikátní podpora distribuovaného modelu sítě – garance zajištění provozu monitoringu/DDI/NAC i ve vzdálené lokalitě v případě ztráty konektivity s centrální lokalitou.
  • Doplňkový sběr dat o provozu ve vzdálených lokalitách – syslogy, datové toky (flow).
  • Flexibilní provozování – vhodné pro centralizované i plně distribuované organizace.
  • Snadné nasazení – díky vlastní implementační metodice postavené na best practices a výkonnému iniciačnímu sniffingu.
  • Připravenost na nasazení v technologických sítích OT/SCADA .
  • Integrace ADDNET se SOC – pro zajištění rychlého incident response (sběr událostí / vyhodnocení / reakce).
  • Připravenost ADDNETU na integrace s dalšími nástroji typu MS Active Directory, SIEM, Log management, NBA, DLP apod.
  • Alertování – rychlé upozornění na případné problémy na síti.

Novicom ADDNET schéma

ADDNET pokrývá následující oblasti:

Výkonný L2 monitoring
Real-time nástroj pro monitorování výskytu zařízení (IP a MAC adres) v síti, a to včetně návaznosti na jeho umístění (port switche / fyzická lokalita) včetně vizualizace fyzického umístění v půdorysu. Poskytuje rovněž kompletní historii provozu sítě pro následné auditní činnosti.

Kompletní DDI (DHCP/DNS/IPAM)
Přináší distribuované a spolehlivé základní síťové služby (DHCP a DNS) a jejich snadné ovládání díky integrovanému IPAM nástroji. Integrace s L2 monitoringem umožňuje v reálném čase řešit rozpory mezi realitou a IP adresním plánem a mít vždy adresní plán v souladu s realitou.

Integrovaný NAC (řízení přístupu do sítě)
Výhodou integrovaného NAC řešení ADDNETU je nezávislost na typu výrobce infrastruktury, možnost provozovat 802.1x v kombinaci s MAC autentizací a dostupnost nasazení v prostředí rozsáhlé distribuované sítě. Je tak možné zajistit NAC funkcionalitu i ve vzdálené lokalitě, která nemá dočasně spojení s centrálou.

Podpora krizového plánování
V ADDNETU je možné definovat krizové sety, prvky kritické infrastruktury organizace. V případě bezpečnostního incidentu je možné pouhým klikem aktivovat krizový set a zajistit okamžité odpojení od sítě všech zařízení, která nejsou v krizovém setu vyjmenována.

Síťová správa a řízení přístupu pro BYOD a mobilní zařízení
ADDNET podporuje kompletní IP správu ve wi-fi sítích. Model správy DDI/NAC je doplněn o snadnou správu BYOD a mobilních zařízení. ADDNET přináší samoobslužnou zónu, kde je možné přidávat pohodlně nová zařízení do sítě. Je možné vytvářet rovněž recepční zóny. Výhodou BYOD modulu je podpora všech typů uživatelských zařízení, bez ohledu na operační systém a prostředí zařízení.

Pokročilá komunikace s aktivními prvky
ADDNET poskytuje přehledné informace o aktivních prvcích v síti v přehledovém repository. Díky kontinuálnímu sledování up/down stavu portů je ADDNET schopen monitorovat port utilizaci a určit porty aktivních prvků, které nejsou využívány. ADDNET obsahuje rovněž funkci automatického zálohování konfigurací aktivních prvků.

Přehledový Dashboard
ADDNET poskytuje na jednom místě ty nejdůležitější informace o síti a jejím využívání. Z jednotlivých zobrazovaných informací v dashboardu je možný rychlý proklik na detailní informace v dílčích částech ADDNETU. Vedle toho se nabízí možnost poskytnutí dodatečných informací o dané IP nebo MAC adrese kdekoli v aplikaci po zmáčknutí pravého tlačítka myši pro rychlé dohledání informací pomocí drilldown. Dashboard je plně přizpůsobitelný potřebám administrátora/operátora.

Detailní reporting
ADDNET nabízí široké množství pohledů na provoz zařízení v síti. Vedle informací z real-time L2 monitoringu a detailních informací z DHCP provozu poskytuje rovněž informace z aktivních prvků. Kombinace různých zdrojů vstupních informací v jednotném uživatelském prostředí přináší rozsáhlé možnosti při získávání detailních informací o zařízení, například při řešení bezpečnostních incidentů.

Pokročilé síťové politiky
Provázanost dílčích funkcionalit ADDNETU přináší možnost velmi snadné realizace pokročilých síťových politik, jinak velmi obtížně dosažitelnými sadou izolovaných nástrojů. Mezi tyto politiky patří mimo jiné mikrosegmentace, dále práce s tzv. trusted zařízeními a trusted pooly či nastavení sítě tak, aby na nich bylo možné pracovat pouze v definovaných časových úsecích (např. 7:00–19:00).

Aktivní SOC
Díky funkční flexibilitě a dostupnému distribuovanému modelu je ADDNET velmi žádaným doplňkem provozovaných Security Operation Center. Vedle informací z monitoringu přináší operátorům SOCu rovněž informace o provozu základních síťových služeb (DHCP/DNS a NAC). Ty mohou být rozšířeny o spolehlivý sběr syslogů a flow dat ze vzdálených lokalit. SOC tak dostává kompletní informace o provozu sítě a infrastruktury ve všech lokalitách sítě. Integrací nástrojů SOCu s řešením ADDNET je možné zajistit okamžitý incident response formou izolace nebo odpojení závadných zařízení operátorem SOCu, a to bez nutnosti vyžadování součinnosti od lokálního správce sítě.

Integrace
ADDNET je připraven na celou řadu integrací, které pomáhají zefektivnit síťovou správu nebo zajistit rychlý incident response.

Alert Centrum
ADDNET obsahuje rozhraní, kde administrátor/operátor může spravovat své alerty o případných problémech. Účelem Alert centra je zjednodušit administrativu spojenou s vyšetřováním alertů a napomoci automatizaci celého procesu investigace.

ADDNET a Aktivní SOC

ADDNET je významnou součástí strategie Aktivní SOC (Security Operation Center), kterou se Novicom, spolu se svými SOC partnery, snaží na trhu prosadit. Novicom ADDNET pro efektivní správu síťových služeb a řízení přístupu do sítě, společně s řešením Novicom BVS pro vizualizaci síťových zařízení včetně jejich návaznosti na business procesy, a nástrojem Novicom ELISA pro sběr a vyhodnocení kybernetických bezpečnostních událostí, tvoří unikátní portfolio, které připravuje zákazníky k rychlému a bezproblémovému připojení ke službě SOC.

Novicom ADDNET a aktivní SOC
Zákazníci, využívající tuto platformu produktů, pak mohou plně využít výhod nadstandardních služeb Aktivního SOCu. Vybraní SOC operátoři jsou díky tomu schopni garantovat plně kvalifikovanou aktivní reakci na kybernetické útoky v režimu 24x7 bez nutné součinnosti se správci systémů u zákazníka. To plně odpovídá současnému trendu využívání vrcholového bezpečnostního dohledu (SOC) formou služby. Tím se eliminuje ekonomická nevýhodnost při pořizování kompletního spektra jednoúčelových technologií a při nutnosti mít inhouse k dispozici vysoce specializovaný tým schopný postavit se kdykoliv profesionálním hackerům.

Další vlastnosti a funkce řešení Novicom ADDNET (pdf) »

Pokud Vás zajímají bližší informace o tomto nebo dalších našich produktech, neváhejte a kontaktujte naše obchodní oddělení na sales@novicom.cz.