Иновентика: invGUARD

Продукт
Разработчики: Иновентика технолоджес
Дата последнего релиза: 2018/03/13
Технологии: ИБ - Межсетевые экраны,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

invGUARD – система мониторинга и анализа трафика сетей передачи данных с возможностью обнаружения атак, не имеющих четко выраженных сигнатур, направленных на отказ в обслуживании (DDoS-атак), и защиты от них. Продукт разработан компанием ООО «Иновентика технолоджес» (бренд Inoventica Technologies), включен в Единый реестр российских программ для электронно-вычислительных машин и баз данных.


Система invGuard обеспечивает мониторинг сетевого трафика, обнаружение аномалий и подавление атак от сетевого до прикладного уровня стека протокола TCP/IP, не оказывает влияние на легитимный трафик.

invGuard – масштабируемая платформа для обеспечения защиты сетей с пропускной способностью до 600 Гбит/с, размещается в мультисервисных конвергентных сетях операторов связи или крупных заказчиков, предоставляет уникальные возможности по визуализации структуры сети и основных потоков трафика, отслеживает ключевые параметры работы сети и производит высокоскоростную очистку трафика от вредоносных воздействий.

Продукт помогает заказчикам защищать собственные сети или выделенные сегменты сетей, инфраструктурные и прикладные сервисы для повышения доступности и отказоустойчивости, улучшения качества предоставления сервисов, предотвращения отказов в обслуживании со стороны сетевой инфраструктуры.

Схема взаимодействия

invGuard AS - Анализатор используется для идентификации таких типов атак в сетевом трафике и детектирует аномалии и вредоносные воздействия на основании специальных алгоритмов и эвристических методов.

Идентификация и блокирование вредоносных воздействий происходит без влияния на легитимный трафик до потребителей в сети для этого используются методы: черные списки, изменение правил доступа, изменение маршрутов трафика и применение фильтров. Анализатор определяет способ подавления атаки и при необходимости перенаправляет трафик на

invGuard CS - Очиститель. Очиститель применяет инновационные алгоритмы очистки трафика, в том числе TCP- авторизация, шейпинг, блокировка «подвисших» сессий, обнаружение zombie и других. Защита может быть автоматической, так и активированной оператором системы, или может быть комплексной в случае защиты от сложных атак.


Мониторинг и измерение сетевого трафика

Система invGuard хранит статистику трафика контролируемой сети, совмещая с логической структурой сети. Потоки трафика анализируются по множеству срезов, включающих информацию из TCP/IP-стека и BGP-атрибутов. Система использует алгоритмы моделирования процессов обнаружения и интеллектуального подавления аномалий, изучает нормальный трафик и поведение маршрутизации между маршрутизаторами и интерфейсами сети оператора связи, и коррелирует образцы трафика с данными о сетевой топологии.

Система предоставляет более 250 отчетов практически по любым срезам.

График invGuard


Оптимизация сети

Накапливаемая информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и взаимодействия между сетями: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.

Система прошла сертификацию в Россвязи №ОС-5-СУ-0388

2018: Интеграция с NeuroDAT SIEM

Компании «Иновентика технолоджес» (группа Inoventica) и «Центр безопасности информации» (ЦБИ) в марте 2018 года завершили интеграцию системы защиты от сетевых атак invGUARD и системы мониторинга информационной безопасности NeuroDAT SIEM.

Разработанная «Иновентика технолоджес» система invGUARD предназначена для обнаружения и подавления сетевых атак, направленных на отказ в обслуживании (DDoS-атак), а также для мониторинга состояния сетей передачи данных. Особенностями invGUARD является централизованное управление, возможность блокировки DDoS-атак как в автоматическом, так и в полуавтоматическом режимах, а также высокая производительность и возможность масштабирования, позволяющая использовать ее, в том числе на крупных сетях передачи данных федерального значения.

Разработанное «Центром безопасности информации» решение NeuroDAT SIEM позволяет собирать из различных источников, накапливать и анализировать информацию о событиях ИБ. Система автоматизирует процессы реагирования на инциденты, а также обеспечивает взаимодействие администраторов с сотрудниками, обеспечивающими устранение нарушений.

В ходе интеграции был разработан коннектор, который обеспечивает передачу событий о DDoS-атаках, обнаруженных системой invGUARD, в NeuroDAT SIEM по протоколу SYSLOG. События передаются в режиме, близком к реальному времени, что позволяет сотрудникам служб информационной безопасности оперативно реагировать на них.

В NeuroDAT SIEM все события автоматически категорируются и отображаются в единой консоли, что облегчает повседневную работу администраторов системы и оптимизирует её.

2017: Создание регионального центра компетенции по внедрению invGUARD в Гаване

Inoventica Technologies, российский производитель систем и решений в области защиты сетевой инфраструктуры от кибератак, и кубинская компания Softel, входящая в группу компаний в области информационных технологий и связи Республики Куба (GEIC), 7 ноября 2017 года заявили о намерении создать в Гаване Латиноамериканский региональный центр компетенции по внедрению российской системы защиты от сетевых атак invGUARD. Двустороннее подписание партнерского соглашения состоялось 3 ноября 2017 года.

Представители Inoventica Technologies и Softel после подписания соглашения

Согласно документу, кубинский интегратор Softel станет дистрибьютором решений Inoventica Technologies и, начиная с 2018 года, будет продвигать систему invGUARD на латиноамериканском рынке. Срок дистрибьюторского соглашения составляет 3 года. Коммерческие условия контракта не раскрываются.

По данным Inoventica Technologies, маркетинговые исследования показали, что рыночная стоимость системы invGUARD от 4 до 10 раз ниже стоимости ее американского аналога. В абсолютных цифрах стоимость одной системы защиты от DDoS-атак Inoventica Technologies составит от $80 тыс. в зависимости от конфигурации.

По состоянию на ноябрь 2017 года система invGUARD внедрена в инфраструктуру Министерства коммуникаций Республики Куба и осуществляет постоянный мониторинг событий безопасности в инфраструктуре Министерства с целью выявления инцидентов безопасности (аномалий). Установленная в Министерстве коммуникаций Республики Куба конфигурация системы invGUARD способна анализировать до 6 Тбит/с пропускаемой информации.

В свою очередь, головная компания группы Inoventica «Коммуникации для инноваций» в ходе официального визита на Кубу в сентябре 2017 года подписала дистрибьюторское соглашение с Softel, согласно которому она будет продвигать на российском рынке и рынках третьих стран разработанную кубинской компанией платформу автоматизации управления виртуализацией Integro.

«
Совместно с кубинскими коллегами мы разработали план по доработке платформы автоматизации Integro, реализация которого позволит значительно расширить функционал платформы в части виртуализации графических процессоров и занять существенную долю на соответствующем продуктовом рынке, — заявил Виталий Слизень, генеральный директор Inoventica.
»

2016: Рост спроса

Зафиксирован возрастающий спрос на разработанное «Иновентикой технолоджес» решение по защите от DDoS-атак подтверждением чего является трехкратное увеличение количества инсталляций системы защиты от сетевых атак invGUARD. На конец отчетного периода количество коммерческих инсталляций системы invGUARD составило 28. Общий объем анализируемого в моменте трафика превысил 10 Тбит/с. Для сравнения, весь международный информационный обмен России оценивается по разным источникам от 6 до 15 Тбит/с.



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (10)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Step Logic (Стэп Лоджик) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 25

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 1 (1, 0)
  Другие 2

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Инфосекьюрити ISOC - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0)
  Другие 8

  СёрчИнформ SIEM - 9 (9, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11