ADDNET

Tisk

ADDNET

Integracja DDI/NAC klasyfikuje ADDNET jako narzędzie administracji i ochrony bezpieczeństwa sieci, zapewniając organizacjom pełną jej widoczność oraz oferując wysoką wydajność w procesie zarządzania adresacją IP i zaawansowaną kontrolę dostępu do sieci.

ADDNET jest wyjątkowym instrumentem, który w znaczącym stopniu poprawia efektywność zarządzania przestrzenią adresacji IP, a także zwiększa poziom bezpieczeństwa dostępu do sieci, zwłaszcza w przypadku sieci dużych i rozproszonych. Osiągnięto to dzięki połączeniu ze sobą szeregu funkcjonalności: skutecznego monitoringu sieci, zarządzania przestrzenią adresacji IP (IPAM), kluczowych usług sieciowych (DHCP, DNS), kontroli dostępu do sieci (NAC – Network Access Control) oraz narzędziami do wymiany informacji z infrastrukturą sieciową. Integracja tych, standardowo niezależnych względem siebie, elementów pozwoliła w znaczący sposób usprawnić proces administracji siecią i jej bezpieczeństwem.

Wykorzystując autorskie i innowacyjne technologie oraz rozwiązania Novicom: platformę zarządzania siecią (SGP – Secure Grid Platform), protokół komunikacji (SDP – Secure Delivery Protocol) czy dostępne opcje systemów appliance, ADDNET zapewnia integralność, niezawodność i bezpieczeństwo sieci, z zachowaniem elastycznych metod wdrożenia.

Kompletna widoczność sieci, prosta integracja z innymi rozwiązaniami bezpieczeństwa i opcja wykorzystywania ADDNET jako systemu SOC (Security Operation Center), dostarczają całkowicie nowych możliwości w zakresie wykrywania i reagowania na incydenty naruszeń bezpieczeństwa sieci.

KLUCZOWE ZALETY ADDNET:

Wysoce wydajny monitoring sieci w warstwie L2, z uwzględnieniem możliwości lokalizacji urządzenia dzięki integracji z ewidencją połączeń (okablowania).
Usprawnienie zarządzania przestrzenią adresacji IP: wykorzystanie DDI (DHCP/DNS/IPAM) pozwala znacząco zredukować czas pracy administratorów sieci.
Wdrożony NAC (Network Access Control) zapewnia bezpieczny dostęp do sieci za pomocą protokołu 802.1x/MAC uwierzytelniania i autoryzacji (przypisanie do sieci VLAN).
W pełni zautomatyzowana administracja BYOD i urządzeń mobilnych oraz ich jednoznaczna identyfikacja w sieci.
Standaryzacja sieciowych procedur operacyjnych oraz centralizacja administracji i zarządzania dużymi i rozproszonymi sieciami.
Wyraźnie podwyższona wydajność i niezawodność działania DNS, DHCP i NAC za sprawą wielokrotnej redundancji i wysokiej skalowalności.
Zmniejszenie kosztów administracji siecią jako rezultat mniejszych nakładów pracy adminów oraz długookresowego monitoringu wykorzystania portów urządzeń sieciowych.
Heterogeniczność i pełna kompatybilność z wiodącymi producentami sprzętu sieciowego.
Unikalne wsparcie dla modelu rozproszonej sieci – gwarancja zachowania ciągłości monitoringu sieci L2, funkcjonalności DDI i NAC nawet w przypadku utraty łączności z serwerami ADDNET w centralnej lokalizacji.
Tworzenie kopii zapasowych danych zebranych z odległych lokalizacji: w oparciu o syslogi, dataflow.
Uniwersalne zastosowanie: ADDNET spełnia swoją rolę zarówno w organizacjach o scentralizowanej jak i rozproszonej strukturze.
Prosta implementacja: opiera się na połączeniu wstępnej analizy adresacji sieciowej (IP sniffing) z precyzyjną metodologią wdrożeniową Novicom.
Gotowość do wdrożenia w ramach sieci technologicznych: OT/ SCADA.
Integracja z SOCami: zapewnienie szybkiej reakcji na incydent naruszenia bezpieczeństwa.
Możliwość integracji z innymi narzędziami IT i bezpieczeństwa, np. MS Active Directory, SIEM, Log management, Network Behavior Analysis (NBA), Data Loss Prevention (DLP), itd.
Alertowanie – wbudowany system szybkiego powiadamiania w przypadku potencjalnych problemów w sieci.

FUNKCJONALNOŚĆ ADDNET

Wydajny monitoring sieci L2
Monitoring w czasie rzeczywistym daje kompleksową wiedzę na temat lokalizacji urządzenia (zarówno IP jak i MAC adres) w sieci, z uwzględnieniem portu przełącznika i fizycznej lokalizacji, aż do wizualizacji fizycznej lokalizacji urządzenia na planie kondygnacji. Dostarcza również pełną historię operacji sieciowych dla celów kontrolnych i audytowych.

Kompletny DDI (DHCP/DNS/IPAM)
Zapewnia dystrybucję i niezawodność kluczowych usług sieciowych (DHCP i DNS) oraz łatwe zarządzanie poprzez zintegrowane narzędzie IPAM. Połączenie tego modułu z monitoringiem sieci L2 umożliwia określenie w czasie rzeczywistym różnic między istniejącym stanem adresacji IP a jego planem, pomagając tym samym utrzymać projektowaną adresację IP w zgodności z sytuacją rzeczywistą przez cały czas.

Zintegrowany NAC (Network Access Control)
Zdecydowaną zaletą będącego częścią ADDNET modułu kontroli dostępu do sieci (NAC) pozostaje proste wdrożenie w ramach dużych, rozproszonych sieci. Tym samym pełna funkcjonalność NAC dla odległych, zdalnych lokalizacji, nawet w przypadku tymczasowego odłączenia od ośrodka centralnego, pozostaje zachowana.

Planowanie kryzysowe
ADDNET umożliwia zdefiniowanie elementów infrastruktury IT, które traktować należy jako krytyczne. W chwili naruszenia bezpieczeństwa lub stabilności sieci, administrator może przy pomocy jednego kliknięcia, natychmiast odłączyć wszystkie urządzenia, które nie wchodzą w skład infrastruktury krytycznej.

Administracja sieci i kontrola dostępu z perspektywy BYOD i urządzeń mobilnych
ADDNET oferuje możliwość pełnego zarządzania adresacją IP w kontekście sieci wi-fi i działających w jej ramach modelu BYOD (Bring Your Own Device) i urządzeń mobilnych. Stanowi to naturalne uzupełnienie (rozwinięcie) standardowych funkcjonalności administrowania w ramach modelu DDI/NAC. ADDNET posiada samoobsługową strefę jednorazowego uwierzytelniania i autoryzacji BYOD oraz specjalne obszary (jednorazowy dostęp i ograniczona ważność) przyjmowania gości (reception zones). Moduł BYOD ADDNET udziela wsparcia dla wszystkich urządzeń użytkownika, niezależnie od jego systemu operacyjnego czy środowiska.

Zaawansowana komunikacja ze sprzętem sieciowym
ADDNET zapewnia szczegółowe dane dotyczące sprzętu sieciowego, zdefiniowanego w repozytorium. Nieprzerwany monitoring portów pozwala stale weryfikować ich wykorzystanie oraz określać liczbę urządzeń nieaktywnych w sieci. ADDNET posiada także funkcję automatycznego backupu konfiguracji sprzętu sieciowego.

Dashboard: panel administratora
Kluczowe informacje i parametry sieciowe prezentowane na jednym ekranie. Pojedyncze kliknięcie przenosi błyskawicznie administratora z ogólnego widoku danych (dashboard) do szczegółowych informacji dostępnych w ramach wszystkich modułów ADDNET. Istnieje możliwość uzyskania dodatkowych informacji odnośnie każdego adresu IP/MAC w dowolnym momencie. Dashboard można w pełni dostosować do potrzeb administratora/operatora.

Kompleksowe raportowanie
ADDNET to rozbudowana możliwość monitoringu urządzeń sieciowych w trakcie ich pracy. Dotyczy to zarówno monitoringu sieci L2 w czasie rzeczywistym, podglądu szczegółowych danych z serwera DHCP czy informacji, pochodzących z przełączników. Połączenie wielu różnych źródeł informacji w jednym, ujednoliconym interfejsie, otwiera przed administratorem ogromne pole możliwości wnikliwych i kompleksowych obserwacji zachowań wszystkich urządzeń przyłączonych do sieci. Nie pozostaje to bez znaczenia w przypadku efektywnych i szybkich reakcji na wystąpienia naruszeń bezpieczeństwa sieci.

Zaawansowane polityki sieciowe
Powiązane wzajemnie funkcjonalności ADDNET umożliwiają łatwą implementację zaawansowanych polityk sieciowych przy jednoczesnym ograniczeniu bardziej złożonej eksploatacji każdego narzędzia sieciowego z osobna. Niektóre z tych polityk obejmują mikrosegmentację, zaufane urządzenia i czas logowania.

Aktywny SOC
Za sprawą swojej funkcjonalnej elastyczności i dostępności w modelu rozproszonym, ADDNET stanowi wysoce poszukiwane dopełnienie każdego SOCu. Razem z informacjami uzyskanymi w wyniku monitoringu i wglądu w sieć, dostarcza operatorom centr operacyjnych danych na temat kluczowych usług sieciowych (DHCP/DNS, NAC). Mogą one zostać później dopełnione informacjami z logów czy transmisji danych
z odległych lokalizacji. Integracja narzędzi SOC z ADDNET zapewnia natychmiastową reakcję na incydent w formie izolacji lub odłączenia wadliwego urządzenia przez operatora SOC, bez konieczności ingerencji administratora sieci lokalnej.

Integracja
ADDNET wykazuje gotowość pod względem licznych integracji, których celem jest usprawnienie procesu administrowania siecią i szybka reakcja na zaistniałe zagrożenia.

Centrum Alarmowania
ADDNET składa się z interfejsu, w którym administrator/operator może zarządzać alarmami dotyczącymi potencjalnych problemów. Celem Centrum Alarmowania jest uproszczenie i zautomatyzowanie całego procesu administracyjnego związanego z badaniem zdarzeń. System integruje alarmy z monitoringu L2 (np. zduplikowany MAC), operacji NAC (np. nieudane uwierzytelnienie 802.1x) i więcej.

ADDNET i Aktywny SOC

ADDNET jest ważną częścią rozwiązania Active SOC (Security Operation Center), którą Novicom wraz ze swoimi partnerami SOC stara się promować na rynku. Novicom ADDNET, wraz z rozwiązaniem Novicom BVS (do wizualizacji zasobów sieciowych, w tym ich wpływu na usługi biznesowe) oraz Novicom ELISA (do przechwytywania i ewaluacji zdarzeń cyberbezpieczeństwa) tworzą unikalne portfolio, które przygotowuje klientów do szybkiego i bezproblemowego połączenia z usługą SOC lub budową własnej tego typu usługi.

Novicom and the strategy Active SOC

Klienci korzystający z tych produktów, mogą w pełni korzystać z usług premium Active SOC. Dzięki temu wybrani operatorzy SOC są w stanie zagwarantować w pełni kwalifikowaną, aktywną reakcję na cyberataki w trybie 365x24x7 bez konieczności ścisłej współpracy z administratorami systemu u klienta. Jest to całkowicie zgodne z obecnym trendem polegającym na zastosowaniu najwyższego poziomu nadzoru bezpieczeństwa (SOC) jako usługi. Klient nie musi już ponosić wysokich kosztów związanych z budową wysoce wyspecjalizowanego zespołu do walki z cyberzagrożeniami oraz zakupu drogiej technologii.

Więcej informacji o produkcie ADDNET (pdf) »

Jeśli chcesz uzyskać więcej informacji na temat tego lub innych naszych produktów, nie wahaj się skontaktować z naszym działem sprzedaży pod adresem sales@novicom.cz.

15
Gru

PF 2024

Aby Wasze dane pozostały bezpieczne i pod kontrolą! Wesołych Świąt i Szczęśliwego Nowego roku życzy Novicom.
1
Wrz

Novicom pod nowym adresem

Drodzy przyjaciele biznesowi, niedawno przeprowadziliśmy się do nowej siedziby. Od 1 września 2023 r. będzie nas można znaleźć pod adresem Na schodech 65/1, 140 00 Praha 4 - Michle. Do zobaczenia wkrótce w nowej lokalizacji!
23
Mar

Novicom partnerem konferencji VIII Forum Kierowników IT w Administracji

Novicom po raz pierwszy zaprezentuje swoje unikalne rozwiązania podczas VIII Forum Kierowników IT w Administracji. Wraz z naszym partnerem biznesowym Matic SA będziemy mieć przyjemność wzięcia udziału w jednym z najważniejszych wydarzeń na polskim rynku dla osób zainteresowanych cyberbezpieczeństwem sektora publicznego w Polsce.
17
Sty

Część 3 cyklu webinarów Aktywna cyberochrona Novicom – widoczność urządzeń sieciowych i ich znaczenie dla aktywnej reakcji

Szanowni Państwo, przed nami III część cyklu webinarów Aktywna cyberochrona Novicom, na którą już dziś serdecznie zapraszamy. Podczas nadchodzącego spotkania nasi eksperci skupią się na widoczności urządzeń sieciowych i ich znaczeniu dla aktywnej reakcji na cyberincydent. Webinar jest bezpłatny. Z przyczyn technicznych webinar został przełożony z 9 lutego 2023 na 7 marca 2023 w godzinach 10:00-11:00.