MIST MIST Insight
MIST Insight — современное отечественное решение класса NSPM (Network Security Policy Management), которое осуществляет автоматизированный анализ и контроль сетевой инфраструктуры.
Сбор конфигураций сетевых устройств
Сбор информации об устройствах осуществляется online или offline методом (API, SSH, Telnet, выгруженные файлы конфигураций в папку) в зависимости от типа и модели устройства. В продукте поддержаны широко распространенные модели устройств различных производителей (Cisco, Juniper, UserGate, Check Point, Код безопасности, Eltex и др.), список поддерживаемых устройств постоянно расширяется, а моделирование неподдерживаемых устройств возможно с помощью настройки пользовательского шаблона.
Анализ сетевой инфраструктуры
Модуль Network Insight обеспечивает автоматический анализ конфигурации устройств – это возможность всегда иметь под рукой актуальную топологию сети, проводить детальную аналитику по всем возможным маршрутам на модели данных, не оказывая влияния на реальную сеть, осуществлять непрерывный и полный контроль соблюдения политик безопасности, как внутренних, так и общепринятых.
Отслеживание изменений конфигурации сети
Контроль изменений осуществляется как в автоматическом режиме, так и по расписанию. MIST Insight наглядно отображает все изменения ключевых настроек сетевых устройств (интерфейсы, ACL, NAT, VPN и тд.) для каждой версии, а также при необходимости позволяет выполнять построчное сравнение файлов конфигураций.
Контроль политик доступа
Система позволяет определить зоны безопасности и правила сетевого взаимодействия между ними. MIST Insight автоматически выявляет нарушения этих правил, что позволяет в непрерывном режиме контролировать соответствие принятым политикам сегментации сети.
Оптимизация правил доступа
Модуль Firewall Insight автоматически выявляет затененные, избыточные консолидируемые и немаршрутизируемые правила, что упрощает администрирование оборудования, помогает при поиске ошибок в политиках доступа. Сокращение числа правил повышает производительность оборудования при обработке трафика.
Управление изменениями
В продукте MIST Insight существует отдельный модуль Change Insight, который позволяет автоматизировать процесс управления изменениями правил и объектов доступа межсетевых экранов: создание, ресертификация, удаление/отзыв правил доступа. Система формирует рекомендации по вносимым изменениям (source, destination, service) и оценивает влияние изменений на политики доступа.
Моделирование векторов атак
MIST Insight имеет встроенные в продукт интеграции с различными базами данных и сканерами защищенности и может импортировать информацию об ИТ-активах, уязвимостях и ПО. В совокупности с актуальной моделью сетевой инфраструктуры это позволяет смоделировать доступность хостов для злоумышленников. В модуле Threat Insight модель нарушителя задается рядом параметров, определяющих местонахождение, уровень навыков, цель атаки. Система автоматически рассчитывает возможные вектора атак и их уровень риска.
