«Энвижн Груп» завершила работы по внедрению системы анализа трафика и обнаружения DDoS-атак в сети «Комстар-Директ»

08.08.2007 |

Это первое в России внедрение решения, основанного на продуктах компании Arbor Networks

Компания «Энвижн Груп» (NVision Group) — ведущий российский системный интегратор и поставщик ИТ-решений — сообщает о завершении работ по внедрению в сети «Комстар-Директ» первой в России системы обнаружения DDoS-атак и анализа трафика, основанной на решениях компании Arbor Networks — ведущего производителя решений, направленных на обеспечение безопасности и взаимодействия крупнейших мировых сетей.

Основное назначение разработанной компанией «Энвижн Груп» системы — построение адаптивной модели распределения трафика в сети оператора, обнаружение различных отклонений от построенной модели, прочих, в том числе ранее не известных аномалий в проходящем трафике. Решение позволяет анализировать распределение трафика как в магистральных, так и в сервисных сетях операторов связи и составлять математическую модель поведения трафика в сети, учитывающую, в том числе, сезонные (дневные, недельные и т.д.) изменения профиля трафика. Кроме того, система дает возможность в режиме реального времени оповещать администраторов о любых отклонениях и строить отчеты по различным параметрам, а также визуализировать статистические данные с целью их последующего анализа. Причем система способна самостоятельно адаптироваться к постепенно изменяющемуся профилю трафика (например, в результате увеличения его потребления трафика).

«Внедрение данного решения позволяет нам постоянно анализировать структуру трафика в нашей сети. Это очень важно в условиях постоянно растущих объемов услуг, оказываемых нашей компанией, — говорит Виктор Белов, заместитель Генерального директора – технический директор ЗАО «КОМСТАР-Директ». — Все сетевые аномалии, включая различные атаки, в том числе распределенные, теперь видны как на ладони. Кроме того, мы получили очень мощное средство анализа направлений трафика. За считанные секунды мы можем получить информацию об объемах трафика, который проходит между нашей сетью и любой сетью Интернета. Это имеет большое значение для оптимизации нашей сетевой инфраструктуры».

«Для нас это решение интересно, во-первых, своей уникальностью, поскольку это первое в России внедрение Arbor Networks, — отмечает Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп». — А во-вторых, как для интегратора, активно работающего на рынке операторов связи, данное решение привлекательно для нас тем, что имеет практическую ценность для наших клиентов, поскольку позволяет отслеживать не только атаки и всплески трафика, но и использование различных сервисов, что в дальнейшем дает оператору возможность оптимизировать пакет предоставляемых услуг».

О компании «Энвижн Груп»
ЗАО «Энвижн Груп» — лидер российского рынка системной интеграции и ведущий поставщик ИТ-решений и услуг, владеющий полным комплексом технологий, экспертизы и отраслевых решений, позволяющих коммерческим компаниям и государственным организациям повысить бизнес-ценность инвестиций в технологии.

В сферу деятельности компании входят: информационный консалтинг, построение интегрированных информационных и телекоммуникационных систем предприятий, внедрение систем управления телекоммуникационной (OSS/BSS) и информационной инфраструктурой, внедрение систем аудио- и видеоконференцсвязи, информационная безопасность, создание систем управления предприятием, сервисное обслуживание.

О компании Arbor Networks
Arbor Networks обеспечивает безопасность и взаимодействие крупнейших и важнейших мировых сетей. Решения Arbor основываются на доказавшей свою эффективность платформе Peakflow, интеллектуальной технологии сбора данных в распределенных сетях, анализа, выявления аномалий, и предотвращения нарушений. Peakflow позволяет видеть состояние сети в режиме реального времени, давая возможность организациям защищаться от вирусов, DDoS атак, внутренних вторжений, и нестабильности сетевого трафика и маршрутизационной информации, а так же сегментировать и укрепить сеть в целом от возможных будущих угроз.