Система анализа и контроля сетевой инфраструктуры
и состояния защищенности сети

MIST Insight — современное отечественное отечественное решение класса NSPM (Network Security Policy Management), которое осуществляет автоматизированный анализ и контроль сетевой инфраструктуры
Как работает MIST Insight
Сбор конфигураций сетевых устройств
Сбор информации об устройствах осуществляется online или offline методом (API, SSH, Telnet, выгруженные файлы конфигураций в папку) в зависимости от типа и модели устройства. В продукте поддержаны широко распространенные модели устройств различных производителей (Cisco, Juniper, UserGate, Check Point, Код безопасности, Eltex и др.), список поддерживаемых устройств постоянно расширяется, а моделирование неподдерживаемых устройств возможно с помощью настройки пользовательского шаблона.
Анализ сетевой инфраструктуры
Модуль Network Insight обеспечивает автоматический анализ конфигурации устройств – это возможность всегда иметь под рукой актуальную топологию сети, проводить детальную аналитику по всем возможным маршрутам на модели данных, не оказывая влияния на реальную сеть, осуществлять непрерывный и полный контроль соблюдения политик безопасности, как внутренних, так и общепринятых.
Отслеживание изменений конфигурации сети
Контроль изменений осуществляется как в автоматическом режиме, так и по расписанию. MIST Insight наглядно отображает все изменения ключевых настроек сетевых устройств (интерфейсы, ACL, NAT, VPN и тд.) для каждой версии, а также при необходимости позволяет выполнять построчное сравнение файлов конфигураций.
Контроль политик доступа
Система позволяет определить зоны безопасности и правила сетевого взаимодействия между ними. MIST Insight автоматически выявляет нарушения этих правил, что позволяет в непрерывном режиме контролировать соответствие принятым политикам сегментации сети.
Оптимизация правил доступа
Модуль Firewall Insight автоматически выявляет затененные, избыточные консолидируемые и немаршрутизируемые правила, что упрощает администрирование оборудования, помогает при поиске ошибок в политиках доступа. Сокращение числа правил повышает производительность оборудования при обработке трафика.

Управление изменениями
В продукте MIST Insight существует отдельный модуль Change Insight, который позволяет автоматизировать процесс управления изменениями правил и объектов доступа межсетевых экранов: создание, ресертификация, удаление/отзыв правил доступа. Система формирует рекомендации по вносимым изменениям (source, destination, service) и оценивает влияние изменений на политики доступа.
Моделирование векторов атак
MIST Insight имеет встроенные в продукт интеграции с различными базами данных и сканерами защищенности и может импортировать информацию об ИТ-активах, уязвимостях и ПО. В совокупности с актуальной моделью сетевой инфраструктуры это позволяет смоделировать доступность хостов для злоумышленников. В модуле Threat Insight модель нарушителя задается рядом параметров, определяющих местонахождение, уровень навыков, цель атаки. Система автоматически рассчитывает возможные вектора атак и их уровень риска.

Функции модулей MIST Insight
Удобные отчеты, уведомления, и дашборды нашего решения дают точные и быстрые ответы на важные вопросы контроля, управления и безопасности сетевой инфраструктуры

Network Insight

Полная видимость и контроль вашей корпоративной сети
  • Как выглядит моя сеть?

    На основе данных об актуальных конфигурациях строится динамическая карта сети. Карта автоматически обновляется при изменениях конфигураций сетевого оборудования, что дает возможность всегда иметь под рукой актуальную топологию сетевой инфраструктуры
    Подробнее
  • Как настроено сетевое оборудование?

    Автоматическая проверка конфигураций сетевого оборудования на соответствие политикам конфигурирования, стандартам и лучшим практикам дает возможность осуществлять непрерывный контроль, а также отслеживать все изменения конфигураций
    Подробнее
  • Как сегментирована моя сеть?

    Анализ маршрутов прохождения трафика по модели сети позволяет реализовать автоматический контроль соответствия политике сегментации и быть уверенным в том, что текущие настройки сетевого оборудования полностью соответствуют вашей политике сетевого доступа
    Подробнее
Firewall Insight
Автоматический анализ, контроль и оптимизация правил доступа межсетевых экранов
  • Как настроены зоны безопасности?

    Автоматический анализ правил доступа позволяет осуществлять непрерывный контроль соответствия установленным зонам безопасности, а также выявить правила, нарушающие общепринятые лучшие практики
  • Оптимальны ли правила доступа?

    Автоматическое выявление затененных, избыточных и неиспользуемых правил и объектов позволяет оптимизировать настройки межсетевых экранов в среднем до 30%, а также избежать ошибок при настройке правил доступа.
    Подробнее
  • Как менялись правила доступа?

    Контроль изменений всех правил доступа на всех подключенных межсетевых экранах дает четкое понимание, кто, когда и что изменил, а также оценить влияние этих изменений на соответствие установленным политикам сетевого доступа
    Подробнее
Change Insight
Автоматизация процесса управления изменениями правил и объектов доступа межсетевых экранов
  • Кто и в какие сроки должен реализовать необходимые изменения?

    Модуль позволяет автоматизировать процесс управления изменениями правил и объектов доступа межсетевых экранов: создание, ресертификация, удаление/отзыв правил доступа. В продукте можно настроить роли пользователей и стадии процесса рассмотрения заявок на изменения.
  • Как изменения повлияют на поитики доступа?

    Система формирует рекомендации по вносимым изменениям (source, destination, service) и оценивает влияние изменений на политики доступа.
  • Правильно ли внесены изменения?

    После применения новых настроек автоматически производится их верификация - проверка соответствия фактических и запланированных изменений.
Threat Insight
Автоматическая оценка опасности угроз сетевой безопасности
  • Все ли сегменты охвачены сканером?

    Агрегация данных о конечных хостах и уязвимостях из различных сканеров, систем инвентаризации и патч-менеджемента позволяет получить полную картину об имеющихся ИТ-активах
  • Актуальны ли данные об уязвимостях и активах?

    Встроенный алгоритм «пассивного» сканирования на основе постоянно обновляемых баз данных уязвимостей и фидов позволяет обеспечить актуальность данных в период до и между сканированиями
  • Какие уязвимости несут наибольшую опасность?

    Автоматический расчет векторов атак от каждого нарушителя до каждой уязвимости на каждом хосте позволяет произвести оценку опасности угроз без влияния на реальную инфраструктуру и отсеять критичные уязвимости, к которым отсутствует сетевой доступ. По статистике не более 5% критичных уязвимостей могут эксплуатироваться удаленно. Подход позволяет сократить время устранения наиболее опасных уязвимостей в 3 и более раза.
    Подробнее

Дополнительно мы предоставляем услуги по внедрению и интеграции наших продуктов в вашу инфраструктуру.

Контакты
+74951440330
info@mistech.ru
ООО «МИСТ»
123423, Российская Федерация, город Москва, проспект Маршала Жукова, д. 41, оф. 409-2
ОГРН 1227700220153
ИНН 7734453590