Описание
Система Определения и Предотвращения Телекоммуникационных Атак (СОПТА) от компании Позитив Текнолоджиз предлагает высокоэффективное решение для обнаружения вторжений в сети SS7 в режиме реального времени. Данная система мгновенно уведомляет ИТ-безопасность оператора о возникших инцидентах, что обеспечивает оперативное реагирование и минимизацию ущерба.
Основные возможности СОПТА включают выявление атак на ранней стадии, обеспечивая всесторонний мониторинг сигнального трафика, который позволяет составить полную картину безопасности. Система имеет актуализируемую базу знаний с методами и вектором атак, что, в сочетании с информацией об инфраструктуре оператора, помогает с высокой точностью выявлять аномалию и нарушения в политике безопасности. Вместе с тем СОПТА агрегирует данные мониторинга для предоставления глубокого анализа и подробных отчетов, что позволяет быстрее реагировать на инциденты.
Удобство расследования инцидентов также представляется важной функцией системы. СОПТА обеспечивает навигацию по данным как в реальном времени, так и через ретроспективный анализ, без влияния на работу сигнальной сети, благодаря тому, что для работы необходима лишь копия сигнального трафика. Система поддерживает фильтрацию, группировку и сортировку данных, что упрощает поиск по информации об атаке: временным рамкам, источнику и целям.
СОПТА реализует следующие атакующие векторы, такие как:
— Изучение сети и сбор информации о ней и абонентах;
— Отказ в обслуживании конкретного абонента или всего сегмента сети;
— Определение местоположения абонента и его маршрутов передвижения;
— Перехват SMS и звонков;
— Совершение вызовов в обход биллинга;
— Утечка чувствительных данных.
Система также ставит цель повышения эффективности существующих средств безопасности, предоставляя рекомендации по управлению фильтрацией и улучшению защиты от специфических атак.
Установка СОПТА не требует вмешательства в сигнальный трафик: оно размещается на границе сети SS7 и подключается через IP-соединение, без необходимости выделения специальных адресов для SS7. Все взаимодействия и данные о сигнальном трафике визуализируются на кастомизируемых дашбордах, что упрощает процесс анализа
СОПТА подходит для операторов мобильной связи и телекоммуникационных компаний, которые нуждаются в продвинутых механизмах защиты своих сетей от кибератак, особенно относящихся к продвинутым угрозам и инцидентам мошенничества. Продукт внесен в Единый реестр российских программ, что подчеркивает его соответствие актуальным стандартам и требованиям в области безопасности.
Система постоянно обновляется, обеспечивая высокое качество и актуальность данных для анализа и расследования инцидентов, а также применения в реальном времени. Надежная защита сетевой инфраструктуры является неотъемлемой частью современного управления ИТ-рисками, и СОПТА в этом случае представляет собой надежное решение.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
