Drošības risinājums

Telia drošības risinājums ietver vairākas būtiskas komponentes uzņēmuma IT infrastruktūras aizsardzībai un drošai uzturēšanai:

DDOS AIZSARDZĪBA
lielapjoma interneta uzbrukumiem operatora pamattīkla līmenī

UGUNSMŪRIS
infrastruktūras aizsardzībai

TRAPS
nākamās paaudzes gala iekārtu un serveru aizsardzība

Kāpēc izvēlēties drošības risinājumu, nevis atsevišķas tā komponentes?

- Viens drošības risinājumu partneris / atbildība

- Ietver trīs būtiskāko segmentu aizsardzību

- Viegli mērogojams

- Sertificētu inženieru 24/7 atbalsts

- Ceļa karte tālākai uzņēmuma drošības izpratnes attīstībai

Pieejams ikvienam

Unificētā drošības  risinājuma plāns "Basic" (NGF+DDoS) pieejams sākot no 25 EUR/mēnesī

 

 

UNIFICĒTĀ DROŠĪBAS RISINĀJUMA PLĀNI

  Basic*

Advanced

Enterprise

DDoS protection**

x

x

x

1-200Mbps***

x

x

x

PreDef NGF protection

x

x

x

Customized NGF protection

  x

x

Redundancy option

  x

x

VPN access

  x

x

On site or cloud eq

  x

x

Security reporting wk

  x

 
Security reporting daily

    x

1-500Mbps***

  x

x

Incl PA Traps 1-5

  x

x

Incl PA Traps 1-15

    x

1Mbs-8Gbps***

    x

24x7 Premium certified expert support

  opt

x

SOC

  opt

opt

Inteligent DDoS protection

opt

opt

opt

       
* Pakalpojums pieejams tikai Telia Latvija datu pārraides klientiem

** DDoS aizsardzība pieejama, izmantojot Telia Latvija datu pārraides pakalpojumus

*** Ugunsmūra caurlaides spēja, izmantojot pilnu NGF funkcionalitāti

JŪS VARAT IEGĀDĀTIES ARĪ KATRU DROŠĪBAS RISINĀJUMA KOMPONENTI ATSEVIŠĶI

DDoS (Distributed Denial of Service) jeb izkliedētā piekļuves lieguma uzbrukuma ietekmes mazināšanas pakalpojums ļauj atvairīt un novērst gan apjoma (volumetric), gan lēnus un sarežģītus (intelligent) tīkla un protokolu DDoS uzbrukumus, anomālu plūsmu radītos traucējumus, servisu uzlaušanas uzbrukumus klienta informācijas sistēmām un resursiem.

Pakalpojumu izmanto vadošās finanšu iestādes, e-komercijas platformas, ziņu portāli un citi tiešsaistes lietojumi, kam svarīga darbības nepārtrauktība un datu drošība. Pakalpojuma izmantošana kalpo kā apdrošināšanas polise – vairumā gadījumu, pēc tā lietošanas uzsākšanas, uzbrukumu apjoms samazinās vai tie vispār neatkārtojas, tā kā vairs nesasniedz savu mērķi.

Telia grupa ir vadošais DDoS uzbrukumu atvairīšanas pakalpojumu sniedzējs pasaulē, pateicoties tā globālajam maģistrālajam optiskajam tīklam un augstas drošības tehnoloģiju izmantošanai vairākās vietās pasaulē, tādējādi spējot atvairīt uzbrukumu iespējami tuvāk tā avotam, neietekmējot kopējā tīkla stabilitāti.

IZVĒLĒTIES SEV PIEMĒROTU DDOS AIZSARDZĪBAS VEIDU

Telia Volumetric DDoS protection (TVDP) 

  • Nodrošina klientu infrastruktūras vispārēju aizsardzību pret DDoS uzbrukumiem
  • Īpaša konfigurācija nav nepieciešama
  • Samaksa tiek aprēķināta pēc stundas likmes neatkarīgi no uzbrukumu skaita

Telia Inteligent DDoS protection (TIDP)  

  • Klients aizpilda DDoS konfigurācijas veidlapu, aprakstot infrastruktūru un kritiski nozīmīgos pakalpojumus
  • DDoS ietekmes mazināšanas platforma apkopo iegūto informāciju un mācās no tās, lai izprastu klienta specifisko modeli
  • Uzbrukuma gadījumā platforma nodrošina klientu kritiski svarīgo pakalpojumu un infrastruktūras pieejamību
  • TVDP iekļauts visām klientu infrastruktūrām
  • Samaksa tiek aprēķināta pēc stundas likmes neatkarīgi no uzbrukumu skaita
DDOS AIZSARDZĪBAS PRIEKŠROCĪBAS
Pieejamība Datu centri, serveri un interneta savienojumi turpina darboties pat uzbrukuma laikā
Apdraudējumu pārvaldība  Nodrošina darbību, peļņu un reputāciju apdraudošu DDoS uzbrukumu risku ietekmes mazināšanu
Atbilstība Nodrošina atbilstību biznesa procesu nepārtrauktības plānošanai
'Atrašanās jebkur'  Sazarots tīkla centrālais pakalpojums, kas nav atkarīgs no atrašanās vietas
Mērogojamība  Aizsardzība mūsu IP maģistrālajā tīklā, nodrošinot pietiekamu joslas platumu, lai tiktu galā ar lielākajiem uzbrukumiem
Pretestība un efektivitāte  Maršrutētās reklāmas tiek izplatītas no vairākām ietekmes mazināšanas ierīcēm vairākos reģionos
Sazarotā arhitektūra nodrošina uzbrukumu datu plūsmas ietekmes mazināšanu tuvu AS5518 piekļuves punktam
Klientu kontrole Manuālu pakalpojumu sniegšana, izmantojot 1. līnijas klientu apkalpošanu, tikai pēc Klienta pieprasījuma
Automātiska ietekmes mazināšana ātrai aizsardzībai, īpaši pret īsiem atkārtotiem uzbrukumiem
Zemākas kopējās īpašuma izmaksas Zemākas kopējās īpašuma izmaksas, salīdzinot ar iekšēju risinājumu izveidi
Efektivitāte Tīkla centrālais pakalpojums ir daudz efektīvāks, salīdzinot ar iekšēju gala risinājumu
Pielāgojamība  Cenu noteikšanas modeļi, kas atbilst individuālām klientu vajadzībām
Aizsardzība pret apjoma, TCP resursu izsmelšanas un refleksijas uzbrukumiem

 

Kā tas darbojas

Mūsu tehnoloģiskais partneris

Telia Latvia kā nozares vadošais kiberdrošības uzņēmuma Palo Alto Networks oficiālais CSSP partneris piedāvā plašu drošības risinājumu klāstu gan mākoņdatošanas, gan lokālajā vidē. Atkarībā no biznesa specifikas un ikdienas datu pārraides apjoma iespējams izstrādāt pielāgotus ugunsmūra risinājumus, lai tie atbilstu nepieciešamajām prasībām un nodrošinātu augsta līmeņa drošību atbilstoši jaunākajām drošības funkcijām un tendencēm.

Mēs piedāvājam trīs galvenos ugunsmūra izvietošanas veidus:

  • Fiziskas ugunsmūra ierīces noma uz vietas esošiem vai datu centra risinājumiem.
  • Telia mākoņa infrastruktūrā izvietotu virtuālā ugunsmūra ierīču noma mākoņrisinājumiem.
  • Virtuālā ugunsmūra licences noma, kas izmantojama klienta datu centrā vai lokālajos risinājumos.

Neatkarīgi no tā, kurš risinājums tiek izvēlēts, ražotājs nodrošina vienotu lietotāja saskarni gan ar grafisko (tīmekļa), gan ar CLI piekļuvi vadības, konfigurācijas un uzraudzības funkcijām. Atkarībā no veiktspējas pieprasījumiem iespējams izvēlēties vienu no šiem risinājumiem:

Ugunsmūra piedavājums

Veiktspēja

Ugunsmūra caurlaidība (lietotnes ID)

Draudu novēršana/IPSec VPN caurlaidība

Jaunas sesijas sekundē

TL-NGF-50

līdz 200 Mbps

līdz 100 Mbps

3000

       
TL-NGF-100

līdz 2 Gbps

līdz 1 Gbps

15000

       
TL-NGF-300

līdz 4 Gbps

līdz 2 Gbps

30000

       
TL-NGF-500

līdz 8 Gbps

līdz 4 Gbps

60000

       
TL-NGF-700

līdz 16 Gbps

līdz 8 Gbps

120000

Pēc atbilstoša TL-NGF piedāvājuma izvēles jāizvēlas arī viens no trīs funkciju komplektiem:

  • BASIC - Palo Alto Networks VM, and Premium Support

Bez abonementa, tikai pamata lietojumprogrammas ugunsmūris. Šis komplekts iekļauj VM sērijas virtualizēto nākamās paaudzes ugunsmūri, lietojumprogrammu un lietotāju redzamību un kontroli (lietotnes ID un lietotāja ID) IPsec un SSL šifrēšanas/atšifrēšanas, NAT un tīkla segmentācijas iespējas. Šis komplekts ir ideāli piemērots esošās infrastruktūras migrēšanai no pamata ugunsmūra uz nākamās paaudzes ugunsmūri.

  • BUNDLE1 - Palo Alto Networks VM, Threat Prevention and Premium Support

Papildu draudu novēršanas funkcija. Šis komplekts iekļauj VM sērijas nākamās paaudzes ugunsmūri ar draudu novēršanas abonementu, piedāvājot visas BASIC komplekta iespējas, kā arī:

  1. Ielaušanās novēršanu.
  2. Aizsardzību pret ļaunprogrammatūrām.
  3. Komandu un kontroles (spiegprogrammatūru) aizsardzību.
  4. Antivīrusu.
  • BUNDLE2 - Palo Alto Networks VM, Threat Prevention, WildFire, PAN-DB URL Filtering, Global Protect, and Premium Support

Papildu draudu novēršana, WildFire, URL filtrēšana un Global Protect funkcijas. Pakalpojumu sniedzēji var aizsargāt mobilo sakaru lietotājus un izmantot Palo Alto Networks draudu inteliģences mākoni, lai automātiski nodrošinātu preventīvus pasākumus pret kiberuzbrukumiem.

  1. Automātisku kiberuzbrukumu, kas tiek īstenoti, izmantojot nezināmas ļaunprogrammatūras tīmekļa plūsmā, SSL šifrētā datu plūsmā, e-pasta protokolos un FTP, novēršana.
  2. Ar tīmekli saistītu draudu novēršana, pastāvīgi atjauninot datus par ļaunprātīgām URL.
  3. Mākoņdrošība interneta datu plūsmai.
  4. SSL VPN un mobilo ierīču pārvaldība.
  5. Tīmekļa un e-pasta filtrēšana.

Vairāk par Palo Alto nākamās paaudzes funkcijām:

Draudu novēršana – pierādīta aizsardzība pret tīkla un lietojumprogrammu ievainojamību (IPS), vīrusiem, spiegprogrammatūrām un nezināmiem draudiem visos lietojuma veidos.

WildFire – mākonī balstīts analīzes pakalpojums, kas ir nozares visprogresīvākais analīzes un profilakses risinājums un kas nodrošina īpaši efektīvu aizsardzību pret „zero-day” uzbrukumiem un ļaunprogrammatūrām. Pakalpojumā tiek izmantota unikāla vairāku tehnoloģiju pieeja, kas apvieno dinamisku un statisku analīzi, novatoriskas mašīnmācīšanās metodes un revolucionāru uzstādīšanas vietas analīzes vidi, lai atklātu un novērstu pat visnepamanāmākos draudus.

PAN-DB URL filtrēšana – novērš uzbrukumus, kas izmanto tīmekli kā uzbrukuma platformu, tostarp pikšķerēšanas saites e-pastos, pikšķerēšanas vietnes, HTTP balstītas komandas un kontroli, ļaunprātīgas vietnes un lapas, kurās tiek izmantoti ekspluatēšanas komplekti.

Global Protect – GlobalProtect izveido savienojumu ar GlobalProtect vārteju Palo Alto Networks nākamās paaudzes ugunsmūrī, kas mobilajiem lietotājiem sniedz uzņēmuma drošības aizsardzību. Lietotne automātiski pielāgojas galalietotāja atrašanās vietai un savieno lietotāju ar optimālu vārteju, lai nodrošinātu vislabāko veiktspēju visiem lietotājiem un to datu plūsmai, atbrīvojot lietotāju no papildu darbību veikšanas.

Pielāgojamība – izvēloties vienu no trīs piedāvājumiem (komplektiem), varat izvēlēties arī vienu no trīs licencēšanas periodiem: mēnesis, gads vai trīs gadi. Ikvienu licenci iespējams vienkārši paplašināt vai uzlabot.

Mērogojamība - Mērogojamības funkcija nodrošina lielisku iespēju atjaunināt vai pazemināt ugunsmūra licences tipu jebkurā laikā, atkarībā no datu plūsmas jaudas pieauguma vai samazinājuma, infrastruktūras pieauguma vai citiem iemesliem.

Redzamība – ar centralizēto Panorama vadības sistēmu mēs nodrošinām katra Palo Alto drošības risinājuma ieviešanas reģistrēšanu, analīzi un ziņošanu, kā arī nodrošinām pilnīgu datu pārredzamību, tostarp iespējamos ļaunprogrammatūras/uzbrukumu draudus.

MŪSU TEHNOLOĢISKAIS PARTNERIS

Darbstaciju un serveru aizsardzības rīks, kas nodrošina ne tikai antivīrusa funkcionalitāti, bet arī analizē notikumus iekārtā, lai pasargātu tās no kompromitēšanas.

Draudu vide un pretinieku stratēģijas ir attīstījušās no vienkāršas ļaunprogrammatūras izplatīšanas līdz plašam automatizētu, mērķtiecīgu un sarežģītu uzbrukumu kopumam, kas var apiet tradicionālo galiekārtu aizsardzību. Tas ir piespiedis uzņēmumus izmantot vairākus dažādu piegādātāju produktus, lai aizsargātos pret šiem draudiem, atklātu tos un reaģētu uz tiem. Slazdi apvieno spēcīgu galiekārtu aizsardzības tehnoloģiju un kritiskas galējās noteikšanas un reaģēšanas (EDR) spējas vienā risinājumā. Slazdi iekļauj arī tādas pašas funkcijas kā antivīruss. Slazdu un antivīrusu izmantošana vienā un tajā pašā galiekārtā ir iespējama, bet nav ieteicama.

Slazdi ir unikāli to aizsardzības spēju plašumā un dziļumā. To nodrošinātās iespējas iekļauj:

  • Ļaunprogrammatūru, ekspluatācijas un izspiedējprogrammatūru apturēšanu, pirms tās var apdraudēt galiekārtas.
  • Aizsardzības nodrošināšanu, kamēr galiekārtas atrodas tiešsaistē un bezsaistē, kā arī atrodas tīklā un ārpus tā.
  • Izpildes koordināciju ar tīklu un mākoņdrošību veiksmīgu uzbrukumu novēršanai.
  • Mašīnmācīšanos un mākslīgo intelektu, lai automātiski atklātu un reaģētu uz sarežģītiem uzbrukumiem.
  • WildFire® ļaunprogrammatūras novēršanas pakalpojumu, lai uzlabotu precizitāti un pārklājumu.
  • Cortex XDR™ atklāšanas un reakcijas funkciju, kas nosaka ātrumu, trauksmes triecienu un incidentu reakciju, automātiski sniedzot pilnīgu priekšstatu par katru draudu un tā cēloni.
  • Vienotu vieglu aizsardzības un reakcijas risinājumu.
  • Ļaunprātīgi izpildāmo failu, DLL un Office failu palaišanas novēršanu ar vairākām profilaktiskām metodēm, samazinot uzbrukuma zonu un uzlabojot aizsardzības precizitāti pret ļaunprogrammatūrām.

Mūsu tehnoloģiskais partneris

Norādiet savu e-pasta adresi vai telefona numuru un mēs ar Jums sazināsimies