Company LOGO Centurion system www.itlandlab.com. Hot Tip CENTURION LAN -cистема мониторинга и контроля, предназначенная для крупных компаний, банков, - презентация

1 Company LOGO Centurion system

2 Hot Tip CENTURION LAN -cистема мониторинга и контроля, предназначенная для крупных компаний, банков, территориально распределенных организаций для полного, тотального контроля за всеми процессами, происходящими в сети организации.

3 Hot Tip CENTURION LAN - это анализатор сетевого трафика, предназначенный для мониторинга передаваемых по сети данных. Захватывая пакеты в сети, CENTURION LAN выполняет реконструкцию TCP/IP сессий и производит анализ на уровне прикладных протоколов с целью восстановления передаваемых данных в их исходном виде.

4 Hot Tip Вы можете использовать CENTURION LAN для мониторинга (Статистики) скачиваемых/передаваемых файлов (WEB, FTP), сообщений электронной почты (SMTP, POP3, IMAP, GMAIL, HOTMAIL, YAHOO, MAIL.RU, YANDEX.RU), сообщений чатов (ICQ, AIM, MSN, YAHOO, JABBER, IRC, MAIL.RU). Ориентация на Статистику данных передаваемых с помощью сетевых протоколов прикладного уровня, это главное отличие CENTURION LAN от других сетевых анализаторов (снифферов).

5 Hot Tip Говоря простым языком, CENTURION LAN – это система, которая позволяет на расстоянии вести наблюдение за сетевой активностью других пользователей в рамках своей сети. При этом не требуется установка никаких дополнительных программ на компьютеры пользователей, достаточно иметь доступ к их сетевому трафику.

6 Hot Tip Программа делает локальную копию всех захватываемых данных и предоставляет удобную возможность просмотра всего, что было перехвачено. В программе имеется развитая система фильтров, позволяющая выбирать просматриваемые данные по различным критериям. Интуитивно понятный пользовательский интерфейс делает программу эффективным инструментом, который очень прост в освоении. Особенностью программы является способность захватывать сетевой трафик в коммутируемых локальных сетях (сетях построенных на свитчах).

7 Hot Tip Программа может быть полезна всем, кто заинтересован в отслеживании интернет активности пользователей сети. Например - службам, отвечающим за сетевую безопасность, родителям, желающим знать, чем занимаются их дети в Интернет, организациям, которые заинтересованы в контроле интернет активности своих сотрудников. При просмотре захваченных данных, программа позволяет Вам быстро найти и выбрать требуемую информацию.

8 Hot Tip Поддерживаемые операционные системы: Windows 8 Windows 7 Windows Vista Windows XP Windows Server 2008 Windows Server 2003 Windows Server 2000 Поддерживаемые сетевые адаптеры: Ethernet (802.3) Wi-Fi (802.11) FDDI WAN (модем)

9 Hot Tip Структура системы состроит из территориально разнесенных стоек, отвечающих за работу своего сегмента сети, центрального поста контроля и защищенного хранилища с аналитической системой, принимающей решения по заранее обрисованным алгоритмам. Во время работы происходит самообучение системы, что позволяет определять паразитный трафик в сети, «чужие» машины, мас адреса, завороты трафика и тд.

10 Hot Tip Ключевым фактором системы является система противодействия вирусам, работающим с системами ДБО. При определении «фейкового» платежа на экран оператора выводится сообщение о адресе, логине, пароле, использованных ключах и тд. Возможно расширение функционала. Эта функция позволяет существенно снизить вероятность несанкционированного снятия денежных средств со счетов клиентов финансовых организаций. Основная цель мониторинга - вирусы Win32/Spy.Ranbyus.I, Trojan.Carberp.1, Carberp.

11 Hot Tip Подробное описание. Основой системы является программно- аппаратный комплекс «Центурион- Лан Про», контролирующий весь траффик, проходящий в организацию извне. В пассивном режиме работы контролю подвергается ВСЕ, кроме голосового и видео трафика скайпа. При использовании активного режима контролируется ВСЕ ( Skype, SSL, и много чего еще, смотри технические описания системы).

12 Hot Tip В пассивном режиме используется особый, недокументированный режим оборудования Ethernet, который позволяет карте получать весь трафик своего сегмента сети. Весь-это весь трафик, а не только одной подсети. Кроме этого, мы можем заставить любой сетевой интерфейс работать в режиме фильтрации. Например, установив адрес нужной почты или ключевые слова, перенаправлять к нам на оборудование только пакеты, удовлетворяющие правилам, а не зеркалировать весь трафик ( что поголовно используется сейчас практически во всех DLP системах.

13 Hot Tip Система удаленной работы с базами данных позволяет удобно управлять перехваченной информацией, НЕ КОПИРУЯ её на центральный узел контроля. Количество удаленных баз в новой версии не ограниченно ( в старой ограничение 6 баз).

14 Hot Tip Существуют дополнительные модули для поиска уязвимостей в самой сети, что позволяет ответственному персоналу держать сеть организации в состоянии, готовом к отражению атак как извне, так и со стороны «засланных казачков» (инсайдеров).

15 Hot Tip Наша система делает копию всего трафика, проходящего через шлюз организации, что позволяет расследовать любой инцидент, случающийся на предприятии. Система хранения совместима с другими стандартами баз, что позволяет для аналитики и ввода в систему использовать следующие стандарты: Wireshark/Tcpdump,Microsof t Network Monitor, TamoSoft CommView.

16 Hot Tip ВОЗМОЖНОСТИ СИСТЕМЫ: Мониторинг WEB трафика Статистика информации, передаваемой по протоколу HTTP. Просмотр захваченных данных (как сайтов, так и отдельных файлов). Масштабирование просматриваемых изображений. Просмотр FLV видео роликов. Просмотр HTTP заголовков. Просмотр данных передаваемых с помощью метода POST. Извлечение/сохранение данных, передаваемых методом POST Извлечение/сохранение вложений, отправляемых в письмах через WEB почту. Просмотр паролей для доступа к сайтам и WEB Proxy, кодированных Base64.

17 Hot Tip Мониторинг FTP трафика Статистика информации, передаваемой по протоколу FTP. Поддержка активных и пассивных FTP соединений. Мониторинг электронной почты ( ) Статистика информации, передаваемой по протоколам SMTP, POP3, IMAP. Статистика сообщений сервисов GMAIL, HOTMAIL, YAHOO. Статистика сообщений сервисов MAIL.RU, YANDEX.RU. Просмотр захваченных писем. Просмотр заголовков писем (RFC-822). Извлечение/сохранение вложений.

18 Hot Tip Мониторинг чатов (служб мгновенных сообщений) Статистика информации, передаваемой службами мгновенных сообщений ICQ, AIM, MSN, YAHOO, JABBER, IRC, MAIL.RU. Просмотр захваченных сообщений с возможностью проследить сессию чата. Фильтрация захватываемых данных Адреса: IP адрес, IP подсеть, MAC адрес. WEB: URL, тип данных (MIME тип), HTTP метод (GET, POST), Размер файла. FTP: имя файла, учетная запись, размер файла. отправитель, получатель.

19 Hot Tip Хранение и просмотр захваченных данных Быстрая навигация по логу. Фильтр лога позволяет быстро найти в логе требуемую информацию и отсеять ненужную. Сортировка и группировка информации по различным полям лога. Несколько режимов захвата трафика Захват трафика в коммутируемых сетях (сетях построенных на свитчах). Захват трафика в беспроводных сетях Wi-Fi (802.11).

20 Hot Tip Наша компания производит обучение персонала для работы с системой «CENTURION» После окончания обучения выдается сертификат

21 Hot Tip контакты IT лаборатория. Украина,04111, Киев, Феодоры Пушиной, 8а офис 501 Телефон: Телефон: Факс: Руководство компании: Телефон: Галущенко Анна Анатольевна, директор РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ: Телефон: Галущенко Александр Михайлович

22 Company LOGO