Host-Based Firewall

egment

ZTS LAB — это не просто команда высококвалифицированных разработчиков в области информационных технологий и безопасности, но и сообщество единомышленников, глубоко вовлеченных в процессы компании.

Наша цель — внедрение инновационных подходов и нестандартных решений для защиты вашей инфраструктуры от потенциальных угроз и финансовых рисков в рамках концепции Zero Trust.

Мы разрабатываем системы, которые минимизируют уязвимости, обеспечивают надежную аутентификацию и мониторинг, а также предугадывают и предотвращают атаки в реальном времени.

Наш офис расположен в России, а команда включает ведущих специалистов как из России, так и из дружественных стран, что позволяет нам эффективно справляться с вызовами современного киберпространства.

О компании

Обеспечение микросегментации сети в рамках концепции ZeroTrust

Назначение продукта Segment

Визуализация и ускорение поиска необходимой информации через WEB-интерфейс

Снижение нагрузки на сетевые устройства

Предоставление удобного API для контроля сети

Повышение скорости доставки правил на прод-окружение

Непрерывный контроль инцидентов ИТ и ИБ

Для чего нужен
Segment

SEGMENT не просто информирует о подозрительных действиях, а, прежде всего, не позволяет их совершать за счет настроенной маршрутизации на уровне HBFW.

Security-by-design

SEGMENT на хосте видит все сетевые подключения и запускаемые процессы, что дает возможность создавать правила корреляции с максимально тонкой настройкой. Модуль интеграции позволяет передавать телеметрию в SIEMили другие инструменты анализа.

Сбор телеметрии для глубокой корреляции

SEGMENT устанавливает правила сетевого доступа на уровне хоста, а также дает возможность глубокой корреляции событий до уровня процесса, что позволяет существенно сократить поверхность атаки внутри сегментов инфраструктуры.

Уменьшение поверхности атаки

HBFW SEGMENT позволяет создать одноранговую защищенную сеть с центральным администрированием и визуализацией карты сети.

Создание защищенной одноранговой сети

Агент SEGMENT на хосте позволяет отобразить в консоли карту сети с маршрутизаций и пониманием связей до уровня процесса. Модуль интеграции позволяет также выгружать данные в основные системы визуализации для объединения данных.

Визуализация карты сети и маршрутизации

Если в компании есть своя система управления сетевыми правилами, то через SEGMENT API вы сможете управлять всем набором правил серверного сегмента сети.

Создание единого центра оркестрации сетевых правил

В условиях атаки или в высококритичных сегментах есть потребность быстрой доставки правил на хост. SEGMENT обновляет правила в течение 15 секунд по умолчанию, но можем еще быстрее, этот параметр настраиваемый.

Сокращение времени доставки сетевых правил

SEGMENT передает информацию о количестве переданных данных между машинами. Это позволяет правильно сагрегировать эти данные и выявить флуктуации, которые могут возникать при попытках выкачать конфиденциальные данные.

Предотвращение утечек данных

SEGMENT агент позволяет не допустить несанкционированные машины в имеющиеся сегменты сети без специального процесса с добавлением агента SEGMENT на хост и набора необходимых правил.

Унификация процесса выдачи сетевых доступов для новых машин, добавляемых в сегмент сети

SEGMENT за счет кастомных сетевых правил умеет изолировать машины друг от друга с точностью до конкретного сетевого интерфейса на виртуальной машине.

Защита сети «терминальных» ферм (vm ферм) (сетевая изоляция виртуальной машины)

SEGMENT позволяет снизить утилизацию ресурсов на «железных» NGFW\FW за счет переноса правил в сегментах на сам хост, на агент HBFW SEGMENT. Это позволит повысить качество фильтрации и проверок трафика внутри «периметра».

Снижение нагрузки на NGFW\FW

SEGMENT может выступать единой точкой контроля в серверном сегменте сети, это позволит не тратить время на настройку каждой машины отдельно с непосредственным подключением к ней. Машина сама себя настроит, главное правильно указать правила.

Единая точка контроля сетевых правил в серверном сегменте сети

Используем технологию eBPF

01

Отдаем телеметрию
с подконтрольных машин

04

05

Представляем шаблоны правил L4 и L7

06

Предоставляем API

Заменяем NAC

07

08

Предоставляем FIM

09

С 2025 года Segment официально включен
в реестр российского ПО

03

Есть режим мониторинга и режим защиты

02

Показываем карту сети

Преимущества продукта Segment

Возможность задания сетевых правил:

Наличие CLI для обращения к API

– L4 и L7
– на интерфейс, хост или группу хостов/интерфейсов
– есть поддержка режима "conntrack"

Визуализация сетевых взаимодействий в UI

Наличие агентов HBFW:

Linux — eBPF
Windows — netsh

Текущие возможности
решения

Переключение режимов

- пока переключение в режим защиты работает в одностороннем режиме
- есть возможность жесткого переключения в режим защиты ( переключение всей карты сети как "рубильник")
- есть возможность плавного переключения в режим защиты (по одному или нескольким хостам или группам)

Предлагаемые правила

– предоставление информации о возможных сетевых правилах при построении карты сети
– в режиме мониторинга правила предлагаются на основе сетевых взаимодействий
– в режиме защиты правила предлагаются на основе срабатываний фаервола

Фильтрация

– возможна на карте сети и в табличном виде
– по хостам, группам, меткам (тегам)
– по подсетям, названию хостов или имени ОС
– по количеству правил и интерфейсов

Мониторинг

В режиме мониторинга — Предлагаемые правила на основе сетевых взаимодействий

Связи

Автообновление связей при добавлении правила от/к хосту состоящему в группе

Внедрена возможность установки меток для фильтрации поиска

Метки

Возможность задания шаблонов для сетевых правил

Шаблоны

В режиме защиты — Предлагаемые правила от срабатываний фаервола

Режим работы

Карта сети

Автоматическое построение карты сети

01 — NGFW (PALO ALTO, USERGATE ETC.)
02 — SDN (OPENSDN, CALICO ETC.)
03 — СЕТЕВЫЕ УСТРОЙСТВА (CISCO, MIKROTIK, B4COM, ETC.)



04 — EDR (KASPERSKY EDR ETC.)
05 — SIEM (MAXPATROL, RU SIEM ETC.)
06 — МОДУЛИ КОНТРОЛЯ ДОСТУПА К СЕТИ (NAC)

— Отображение на карте сети (визуализация)
— Анализ конфигурационных файлов
— Возможность централизованного управления

Возможные интеграции

OpenSUSE 15.2 +
Arch Linux 2018-03-01 +
RUS: Astra Linux, Ред ОС
Windows 10

Debian 10 +
Ubuntu 18.04 +
RHEL 8.x +
Fedora 28 +

Требование к агентам

+ Linux, x64, версии ядра 4.15+ (поддержка eBPF)
+ Windows 10+/Windows Server 2012+ (поддержка netsh)

CPU

От 400 milicores *

* 1 CPU = 1000 milicores

Поддерживаемые ОС

Память

от 512 МБ

Системные требования
Segment

Официальным эксклюзивным дистрибьютором компании ZTS является ITD Group — VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops.

Чтобы стать нашим партнером и получить дополнительную информацию, напишите нам на e-mail partners@ztslab.ru

Оставьте заявку для получения демоверсии

Наши контакты
для сотрудничества sales@ztslab.ru

Программное обеспечение предоставляется на возмездной основе.
Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте

Программное обеспечение предоставляется на возмездной основе. Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте