Поделиться
На конференции CNews «Ростелеком-Солар» раскроет секреты бесперебойной работы ИБ-решений с большими объемами данных
22 февраля компания «Ростелеком-Солар» поделится своей экспертизой в решении актуальных задач информационной безопасности на конференции CNews «Информационная безопасность 2022». Руководитель отдела продуктовой аналитики Софья Худякова расскажет о проблемах роста нагрузки на ИБ-системы и о секретах успешной работы решений «Ростелеком-Солар» с большими объемами данных.
По данным Минцифры, рост интернет-трафика за 9 месяцев 2021 года составил почти 30% по отношению к аналогичному периоду 2020 года. Одним из наиболее мощных современных трендов является укрупнение бизнеса и увеличение объема трафика, которым обмениваются пользователи. Развитие тренда подстегивает переход на облачные технологии, массовая удаленная работа и развитие новейших технологий связи (Wi-Fi 6, 5G и т.п.) Все это многократно повышает требования к быстродействию и отказоустойчивости систем информационной безопасности.
«В каждом последующем техническом задании на внедрение нашей DLP-системы, которое мы анализируем, растут требования к нагрузке и отказоустойчивости, предъявляемые к продукту. Это является вызовом сегодняшнего дня, и с этим вызовом вендоры ИБ-систем должны уметь справляться», – отмечает Софья Худякова.
В DLP-системе «Ростелеком-Солар» – Solar Dozor – решение этой нетривиальной задачи, по сути, было заложено исторически. Продукт изначально создавался как инструмент анализа почтового архива, поэтому всегда был заточен под анализ больших данных. Сегодня на быстродействие системы работают заложенные в ней технологии быстрого поиска на базе Elasticsearch, снижение нагрузки на каналы передачи данных с помощью территориально распределенной архитектуры, анализ данных посредством искусственного интеллекта, использование СУБД Clickhouse и другие возможности.
Эти преимущества системы позволяют реализовывать самые масштабные проекты защиты конфиденциальной информации от утечек с объемами трафика до 3 терабайтов в сутки и подтвержденной бесперебойной работой на 400 тыс. конечных точек сети. При этом одним из важных факторов отказоустойчивости DLP-систем является снижение нагрузки на рабочие станции. Эту задачу разработчики Solar Dozor решают путем отслеживания конечных точек системы, на которых происходит задержка, и оптимизации кода, благодаря чему endpoint-агент системы способен в моменте обрабатывать файлы объемом в 500 МБ и справляться с тяжеловесным медиаконтентом.
Еще один секрет бесперебойности DLP-системы кроется в реализации территориально распределенного режима работы для крупных организаций со множеством разбросанных по стране филиалов. Режим позволяет хранить данные в филиалах, не перемещая их в центр, что колоссально снижает нагрузку на каналы связи, особенно нестабильные в регионах. Центр получает лишь информацию о событиях и инцидентах, фокусируясь на самом главном. Это позволяет подключать к централизованному мониторингу десятки филиалов, а пользоваться системой могут одновременно более двадцати офицеров безопасности.
И, конечно, сэкономить ресурсы помогает экосистемность продуктов семейства Dozor, в частности совместное использование досье сотрудника DLP-системой и шлюзом веб-безопасности. Экосистемность продуктов способствует и беспроблемной интеграции систем разных классов, что значительно облегчает жизнь заказчика на этапе внедрения решений.
Поделиться
Короткая ссылка
