Новинка! Стационарная распределенная система анализа и пресечения каналов утечки информации по Wi-Fi сетям «Рубин».

Научно-производственным центром «НЕЛК» разработана стационарная распределенная система анализа и подавления Wi-Fi сетей «Рубин», предназначенная для обнаружения и пресечения каналов утечки информации по Wi-Fi сетям.

Изделие «Рубин» создавалось как отечественная альтернатива специальным системам, построенным на базе зарубежных продуктов «AirMagnet» и «Cisco». По сравнению с иностранными аналогами разработанная система обладает расширенным функционалом и обеспечивает обнаружение и избирательное подавление всех активных Wi-Fi устройств в контролируемых помещениях, а также автоматическое избирательное блокирование работы всех нелегально работающих Wi-Fi точек доступа и их клиентов, не занесенных в список разрешенных устройств.

Система построена по клиент-серверной технологии на базе открытой ОС Linux, имеет возможность подключения неограниченного количества модулей анализа и подавления, объединенных в локально-вычислительную сеть, управляемую через Web-интерфейс и позволяющую отображать на карте многоэтажного здания места расположения выявленных Wi-Fi устройств, а также просматривать истории их перемещения по объекту за всё время работы системы. По сравнению с аналогами иностранного и отечественного производства система предоставляет дополнительные возможности в области обнаружения клиентских устройств, работающих в фоновом режиме, включая выявление устройств, использующих в целях маскировки технологию Random MAC Generation. Предусмотрена возможность гибкой настройки или наращивания функционала системы за счет расширения сервисных возможностей серверного и клиентского программного обеспечения. В системе реализована технология подключения аппаратно-программных модулей работы с другими стандартами сотовой и беспроводной связи (GSM, Bluetooth и пр.).

Область применения - объекты, где требуется защита от утечки информации по Wi-Fi сетям, в том числе в качестве замены уже установленных аналогичных по назначению систем импортного производства, имеющих закрытую архитектуру и высокую стоимость эксплуатации.

Если Вас заинтересовали возможности системы «Рубин», мы готовы провести демонстрацию возможностей системы на Вашем объекте, его предварительное обследование с выдачей проекта оснащения объекта системой пресечения утечки информации по Wi-Fi сетям и другим возможным каналам утечки. Для заказа демонстрации обращайтесь по тел. (495) 921-3374 или электронной почте nelk@nelk.ru

Преимущества системы анализа и подавления Wi-Fi сетей «РУБИН» по сравнению с использованием ПО AirMagnet + Cisco

1. Отечественная разработка, техническая поддержка на русском языке, быстрое реагирование в случае возникновения проблем с системой.
2. Работа через Web-приложение, нет необходимости устанавливать ПО на свой компьютер, за счет чего заказчик может быть уверен, что ПО не имеет доступ к файловой системе и другим ресурсам компьютера. Подход работы через Web - приложения позволяет сохранить конфиденциальную информацию на компьютере. Похожие системы мониторинга, построенные на базе AirMagnet, используют десктопное ПО, которое устанавливается на компьютер оператора и имеет полный доступ к файловой системе и ресурсам ПК.
3. Сохранение истории передвижений Wi-Fi точки доступа на контролируемом объекте, с привязкой к карте. Оператор имеет возможность увидеть кол-во пакетов, mac-адрес, уровень сигнала, частотный канал и наименование производителя подключенных клиентов к точке доступа в каждой позиции.
4. Сохраненные данные хранятся на локальном или удаленном сервере, что обеспечивает большую надежность сохранности данных за счет использования технологий резервирования данных (репликация данных, бэкапы).
5. Подавление только указанного Wi-Fi устройства, остальные устройства работают в штатном режиме. Доступно подавление Wi-Fi устройств и их клиентов на частотных диапазонах 2.4 и 5ГГц, работающих в стандартах 802.11 a/b/g/n/ac, а так же точек доступа работающих в скрытом режиме (не доступных к обнаружению обычными смартфонами).
6. Автоматическое подавление на основе заданных Белых списков, оператор имеет возможность один раз задать список легальных Wi-Fi сетей, а система мониторинга в автоматическом режиме будет блокировать все Wi-Fi точки доступа которые не входят в список легальных устройств.
7. Гибкий функционал, разработка дополнительных модулей под нужды Заказчика. Исключение избыточного функционала, наполнение по требованиям Заказчика или согласно решаемой задаче. Интерфейс системы не перегружен сложными и неиспользуемыми функциями.
8. Развитие системы мониторинга Wi-Fi устройств происходит на основе обратной связи от пользователей системы, и проводимых регулярных демонстрациях изделия заинтересованным пользователям, имеющими опыт работы с зарубежными аналогами. Пользователь системы может высказать свои пожелания, которые будут учтены при дальнейшей доработке системы. Выход регулярных обновлений.
9. Работает на любой операционной системе (Windows, Linux, MacOS), есть возможность управлять системой, используя мобильный телефон. Единственное требование - наличие браузера на ПК или Смартфоне.
10. Возможность развертывания системы на облачном сервере (VDS), заказчик может не устанавливать свой сервер, тем самым сократит расходы на установку, обслуживание сервера, системных администраторов в штате (например, цена физического сервера начинается от 150 000р, цена аренды сервера в облаке - от 450р в месяц). Кроме того, работа системы через удаленный сервер позволяет получить доступ к ней и управление из любой точки мира, для чего достаточно зайти в Web-приложение.
11. В случае развертывания системы на облачном сервере обновление системы происходит в автоматическом режиме (опция).
12. Возможность подключения к системе дополнительных модулей с интеграцией в общий Web-интерфейс. Например, обнаружения GSM устройств и ведение истории их появления по IMSI и IMEI мобильных станций.



Отличительные особенности по решаемым задачам

AirMagnet + Cisco - это система, которая позиционируется как средство проектирования и развертывания беспроводных сетей Wi-Fi спецификаций 802.11n/a/b/g/ac для обеспечения оптимальной производительности, безопасности и совместимости с помощью программного решения для обследования беспроводной сети. Применяется для точного планирования, развертывания, проверки и устранение неполадок беспроводной сети.

Система «Рубин» - это независимо работающая отдельно от корпоративной сети предприятия система безопасности, выявляющая факты незаконно развертываемых точек доступа Wi-Fi и подключаемым к ним клиентов, с целью предотвращения создания посторонних Wi-Fi каналов утечки информации с контролируемых объектов путем автоматического подавления при их несанкционированном включении. Система «Рубин» также является средством фиксации всех включений любых Wi-Fi устройств с возможностью просмотра истории их появления и передвижения на контролируемых объектах с отображением на карте.

Сравнительный анализ систем защиты Wi-Fi сетей

Наименование	Стационарная система подавления и анализа Wi-Fi сетей «Рубин»	NETSCOUT AirMagnet WiFi
Отечественная разработка	+	-
Анализ Wi-Fi 802.11a/b/g/n/ac	+	+
Отображение расположения Wi-Fi устройств	+	+
Автоматическое выявление незаконно действующих устройств и их классификация по листам (Белый/Опасный/Подавить)	+	-
Избирательное подавление b/g/n (2.4ГГц)	+	+
Избирательное подавление a/ac (5ГГц)	+	-
Использование Linux сервера	+	-
Реакция разработчика на добавление функций и внесения дополнений	От 1 месяца (*за месяц добавлено 8 функций после проведенной демонстрации, представленных на повторном показе)	От 6 месяцев (*реальный опыт пользователей)
Не перегруженность интерфейса и простота использования нужного функционала	+	-
Обнаружение связей между устройствами Wi-Fi сетей и подсчёт трафика	+	-
Стоимость системы	+	-
Отображение истории перемещения любой Wi-Fi точки доступа на карте (по Mac-адресу) с информацией по его работе, с возможностью установки карт помещений в многоэтажных зданиях и объектах	+	-
Статистка и история работы по каждому Wi-Fi устройству с индивидуальными отчетами для каждого клиента	+	-
Возможность подключения к системе других технических средств контроля (выявление сотовых устройств GSM 2G) с отображением на карте мест обнаружения и ведением Базы данных за время работы системы	+	-
Исключение из системы лишнего функционала, не нужного для клиента, а также индивидуальная настройка фильтров и отчетов по работе системы по запросу. Персональный подход к клиенту.	+	-




Если Вас заинтересовали возможности системы «Рубин», мы готовы провести демонстрацию возможностей системы на Вашем объекте, его предварительное обследование с выдачей проекта оснащения объекта системой пресечения утечки информации по Wi-Fi сетям и другим возможным каналам утечки. Для заказа демонстрации обращайтесь по тел. (495) 921-3374 или электронной почте nelk@nelk.ru