Анализатор безопасности Mu‐4000
Анализатор безопасности Mu‐4000 предоставляет огромные возможности отделам безопасности и тестирующим группам идентифицировать уязвимости протокольного уровня (protocol‐level) как в сетевой инфраструктуре, так и на конечных точках(endpoint – IP‐телефоны, Web‐сервера, базы данных и т.д) за счет использования базы данных известных уязвимостей и уникальной базы и алгоритмов мутационного обнаружения уязвимостей (mutation analysis) по широкому спектру протоколов и мощных средств автоматизации процесса проведения анализа и отчетности.
Анализатор безопасности Mu‐4000 позволяет обнаруживать и документировать не известные уязвимости до их потенциального использования в целях проведения атак и нанесения убытков. Понятие протокол используется Mu Security для описания любого структурированного взаимодействия и обмена данными между двумя объектами в сети. Таким образом, имея базу протоколов, Mu Security производит попытки изменения (мутаций) протокольной информации (заголовки, данные, управляющие поля и пр.) создавая большое число векторов атак (сотни тысяч) на каждый протокол и анализируя реакцию устройства.
Аппаратная платформа Mu‐4000 позволяет разработчикам продуктов и специалистам по тестированию продуктов на защищенность и корректность реализации протоколов и приложений (vulnerabilities) автоматизировать процесс обнаружения и исправления как известных (published), так и не известных (unpublished zero‐day) уязвимостей в широком спектре протоколов и приложений уровней 2‐7 модели OSI. Кроме того, данный продукт эффективно используется в целях проведения анализа сети на защищенность и аудита сетевой безопасности с использованием развитых средств отчетности и простым пользовательским интерфейсом. Предлагающийся набор тестов по отклонению от корректности реализации протоколов, особенно протоколов используемых для построения мультисервисных сетей IP/MPLS (BGP, RSVP, OSPF, PPPoE, IPv6, IPv4) и подсистемы IMS (SIP, MGCP, SCTP, RTSP), позволяет эффективно использовать Mu‐4000 сервис и контент провайдерам для тестирования защищенности и устойчивости магистральных сетей и сетей доступа как на этапе ввода в эксплуатацию, так и при выборе новых продуктов для расширения предоставляемых услуг.
Существует четыре основных способа применения устройства:
1. Mutation Analysis: Генератор мутаций протоколов с мониторингом тестируемого устройства
2. Published Vulnerabilities Testing: Генератор известных атак, с использованием механизмов ухода от обнаружения (evasion) и мониторингом тестируемого устройства
3. DoS Testing: Моделирование DoS/DDoS‐атак с использованием элементов любых протоколов, доступных в системе (http/sip/udp/tcp и пр.), отслеживание поведения тестируемого оборудования и/или ключевых сервисов во время атаки.
4. External Testing:Контроллер внешнего источника атак/тестов (Nessus, Protos,ISIC, и пр.), с одновременным мониторингом тестируемого устройства и контролем над источником атак или тестов
Устройство Mu‐4000 выполнено в форм факторе 2U, с возможностью монтирования в стойку. Для тестирования предоставляется 4 интерфейса Gigabit Ethernet, для управления выделены 2 интерфейса Gigabit Ethernet. Управление происходит с помощью стандартного браузера.
4 Gigabit Ethernet интерфейса позволяют проводит одновременное тестирование 4‐х различных устройств, или же тестирование до 4‐х одинаковых устройств с целью ускорения тестов (балансировка нагрузки).
Управление и мониторинг тестируемым устройством может осуществляться через каналы SSH, Telnet, Syslog, лог‐файлы или же через консоль.
При невозможности управления тестируемым устройством с помощью вышеуказанных каналов есть возможность использования релейных блоков питания для перезагрузки тестируемого устройства в случае его «зависания» во время тестирования.
Ustranenie_ejzvimostej_bezopasnosty_i_stabilnosty_v_kriticheskih_systemax
Mu Security Краткое Описание .pdf
Запрос цены
Важно: Поля, обозначенные знаком * являются обязательными для заполнения.
