NASK 20 LAT
kontakt mapa serwisu english
O NASK Aktualnoœci Oferta Centrum Obsługi Klienta Współpraca dealerska oferty pracy
 
Dostęp do Internetu
Sieci korporacyjne
Telefonia
Dzierżawa łączy
Kolokacja i Hosting
Bezpieczeństwo
Opracowanie polityki bezpieczeństwa
Audyty
Usługi na platformie operatora
Usługi reagowania na incydenty
Systemy bezpieczeństwa IDS/IPS
Firewalling
Systemy mocnego uwierzytelnienia
ARAKIS.pl
Backup online
TraNS
Outsourcing
OFERTA DLA ISP
Szkolenia
CENTRUM WIEDZY
WSPÓŁPRACA MIĘDZYOPERATORSKA
ZAPYTANIE OFERTOWE - FORMULARZ
FAQ
DOMENY

 

  
oferta
ARAKIS.pl – polski system wczesnego ostrzegania o zagrożeniach sieciowych drukuj

 

Unikatowa usługa ARAKIS.pl pozwala wszystkim uczestnikom tego projektu na wczesne wykrywanie zagrożeń napływających z sieci Internet, ich analizę oraz badanie trendów związanych z propagacją ataków. Usługa ARAKIS.pl działa na bazie autorskiego systemu ARAKIS, który został stworzony w oparciu o wyniki badań naukowych NASK oraz CERT Polska.

ARAKIS to dedykowane wyspecjalizowane narzędzie analityczne, które jest idealnym uzupełnieniem systemów wykrywania włamań IDS opartych o bazę sygnatur już opisanych zagrożeń. Systemy IDS zazwyczaj nie są w stanie opisać pełnego zjawiska, które wykryły, a nawet stwierdzić, czy wykryta anomalia jest w istocie atakiem. System ARAKIS ma znacznie szerszą funkcjonalność: jego celem jest detekcja i opis nowych zagrożeń występujących w Polsce i na świecie. Rozwiązanie to jest odpowiedzią na potrzebę fachowej i wszechstronnej obsługi incydentów w sieciach komputerowych Klientów, dla których bezpieczeństwo sieci ma najwyższy priorytet.

System ARAKIS korzysta z informacji gromadzonych przy wykorzystaniu serwerowych honeypotów (systemów-pułapek: na styku z siecią Internet w infrastrukturze  Klienta instalowana jest Sonda zbierająca dane). Ponieważ jego działanie polega na obserwacji ruchu sieciowego,  który wynika z połączeń nawiązywanych do honeypotów, system nie ma  możliwości podglądu ruchu produkcyjnego i – co za tym idzie - prywatność zgromadzonych danych zostaje w pełni zachowana. Odpowiednio skonfigurowana Sonda pozwala na automatyczną obserwację zagrożeń (robaków, wirusów, skanów i exploitów) usiłujących przedostać się do sieci klienta. Dzięki temu możliwe jest lepsze oszacowanie związanego z nimi rzeczywistego ryzyka dla sieci teleinformatycznej Klienta.

Sonda systemu ARAKIS połączona jest z systemem alarmowania, co umożliwia nie tylko wczesne wykrycie zagrożenia, lecz również szybkie poinformowanie o nim administratorów.  Dodatkowo dla wygody użytkowników informacje z systemu ARAKIS prezentowane są graficznie w postaci tabel, wykresów i map. Aktualizacje generowane są na bieżąco, dzięki czemu prezentują bieżącą sytuację.

Architektura systemu ARAKIS opiera się na dwóch podstawowych komponentach: Sondach rozmieszczonych w  sieciach teleinformatycznych Klientów oraz Centrum – module odpowiadającym za korelację i klasyfikację incydentów oraz graficzną prezentację wyników.

Usługa ARAKIS.pl:

  • świadczona jest w modelu zarządzanych usług bezpieczeństwa -  MSS (Managed Security Services),
  • polega na instalacji Sondy systemu ARAKIS w infrastrukturze Klienta, jej dzierżawie oraz przydzieleniu wydzielonego profilu w Centrum (własny profil w interfejsie zarządzającym modułu);
  • pozwala Klientowi na dostęp  do wydzielonego profilu w module Centrum (panel www), co pozwala na monitorowanie alarmów generowanych przez system ARAKIS – zarówno tych dotyczących bezpośrednio sieci Klienta, jak również - w formie zanonimizowanej - zdarzeń pochodzących z sieci innych uczestników projektu ARAKIS.pl

Architektura usługi ARAKIS.pl

Pierwszy z komponentów systemu - Sonda ARAKIS - instalowany jest w infrastrukturze teleinformatycznej Klienta. Drugi komponent - moduł Centrum – zostaje wydzierżawiony w postaci logicznie wydzielonego profilu dedykowanego dla Klienta. Zdarzenia pozyskane z sieci teleinformatycznej Klienta są agregowane przez Sondę oraz przesyłane do modułu Centrum przy wykorzystaniu szyfrowanego połączenia SSL/SSH. Następnie podejmowane są następujące operacje bazujące na zagregowanych zdarzeniach pochodzących z sieci Klienta:

  • analiza zdarzeń,
  • klasyfikacja zdarzeń,
  • korelacja zdarzeń w incydenty,
  • generowanie alarmów.

W ramach otrzymanego dostępu do modułu Centrum, Klient ma możliwość całodobowego podglądu zdarzeń oraz wygenerowanych alarmów. Dodatkowo otrzymuje on na wskazany adres e-mail powiadomienia dotyczące wygenerowanych przez system alarmów.

 

Architektura usługi ARAKIS.pl

 

Uruchomienie usługi ARAKIS.pl:

  • instalacja Sondy w infrastrukturze klienta – jest to Sonda zewnętrzna z adresacją publiczną instalowana na styku z siecią Internet,
  • przydzielenie Klientowi wydzielonego profilu w module Centrum – Klient otrzymuje dostęp przez panel WWW przy wykorzystaniu szyfrowanego połączenia HTTPS.

Sonda ARAKIS.pl

W ramach usługi ARAKIS.pl w infrastrukturze Klienta instalowana jest Sonda systemu ARAKIS oparta o platformę sprzętową Nettop.

 

Sonda ARAKIS.pl

 

Panel zarządzający w usłudze ARAKIS.pl

W ramach usługi ARAKIS.pl Klient otrzymuje dedykowany dostęp do logicznie wydzielonego profilu w module Centrum. Klient otrzymuje podgląd:

  • zagregowanych zdarzeń,
  • wygenerowanych przez system alarmów,
  • graficznej prezentacji trendów w zakresie propagacji ataków.

W usłudze ARAKIS.pl zastosowano trzystopniową hierarchię dostępu do informacji agregowanych przez moduł Centrum :

  • profil I - dostęp do zdarzeń dotyczących tylko Sondy Klienta – zdarzenia z pełną informacją zawierającą adresy IP,
  • profil II - dostęp do zdarzeń dotyczących  danego sektora firm; Klienci usługi ARAKIS.pl są pogrupowani wg typów działalności (np. sektor firm finansowych) – zdarzenia w tym profilu dostępu do informacji są  anonimizowane;
  • profil III - dostęp do zdarzeń dotyczących wszystkich firm biorących udział w projekcie ARAKIS.pl – zdarzenia w tym profilu dostępu do informacji są  anonimizowane.

Graficzna prezentacja trendów dotyczących propagacji ataków 

 

Przykładowe alarmy wyświetlane w panelu usługi ARAKIS.pl

Interpretacja alarmów - dodatkowa usługa ekspercka realizowana przez inżynierów NASK

W ramach usługi ARAKIS.pl dostępna jest również możliwość świadczenia przez NASK eksperckiej usługi  polegającej na interpretacji alarmów wygenerowanych w panelu ARAKIS.pl. Dzięki tej usłudze Klient otrzymuje fachowe wsparcie w zakresie wiedzy pozwalającej na właściwe zinterpretowanie alarmów generowanych przez system ARAKIS. Na życzenie przekazujemy też rekomendacje dotyczące potrzeby wprowadzenia dodatkowych zabezpieczeń lub rekonfiguracji sieci.

Korzyści wynikające z zakupu usługi ARAKIS.pl

  • dostęp do aktualizowanych na bieżąco informacji o stanie bezpieczeństwa styku z siecią Internet, przekładających się na proaktywny model ochrony przed ewentualnymi atakami,
  • dzierżawa unikatowej technologii wczesnego wykrywania ataków sieciowych bez ponoszenia dużych nakładów inwestycyjnych,
  • szerokie możliwości analizy trendów dotyczących propagacji ataków na terenie Polski (w zakresie sieci wszystkich uczestników projektu ARAKIS.pl),
  • możliwość wykrywania ataków zero-day oraz ataków typu APT (Advanced Persistent Threat),
  • możliwość wczesnego ostrzegania o ewentualnych infekcjach stacji roboczych i serwerów Klienta,
  • możliwość korzystania z graficznych raportów w postaci tabel i wykresów.

Usługa skierowana jest do firm, które:

  • są zainteresowane proaktywną ochroną przed atakami z sieci Internet,
  • chcą analizować trendy związane z propagacją ataków internetowych w Polsce,
  • opierają swój biznes o działalność w sieci Internet,
  • posiadają rozbudowaną infrastrukturę teleinformatyczną - w szczególności serwery usług publicznych narażone na ataki z zewnątrz.

Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.
^ do góry ^
 
     
Copyright © 2004 NASK. Created by: GDP.PL
Biuletyn NASK