UTM

Сервис защиты от сетевых угроз
На базе решения класса Unified Threat Management (UTM)

Защита офисов, филиалов, магазинов
и точек продаж по подписке

Сервис UTM защищает корпоративную сеть от киберугроз без затрат на закупку дорогого оборудования и создание штата профильных специалистов внутри компании.

Схема

Сервис лучше традиционной закупки межсетевых экранов

  • Все работы по установке, конфигурации и поддержке берем на себя

  • Мы объединим все ваши площадки в единую защищенную сеть

  • К сервису можно подключить любое количество ваших площадок

  • Нет скрытых платежей - все затраты включены в тариф

  • Вам не нужно закупать и ждать дорогое оборудование

Что включает сервис
Unified Threat Management (UTM)

Основные функции защиты сети

  1. Защиту сети и контроль приложений

  2. Средство обнаружения вторжений

  3. Средство выявления вредоносного ПО в трафике

  4. Отказоустойчивое соединение

  5. Шифрование по открытым каналам связи внутри сети

  6. Веб-фильтацию ресурсов в сети

  7. Доступ удаленных сотрудников к внутренним ресурсам


Вы получаете комплексную защиту своей сети от внешних угроз в режиме 24x7, контролируете выход в интернет и шифрованные каналы связи между филиалами.


При этом не нужно содержать большой штат высококвалифицированных специалистов. Все работы по эксплуатации – в нашей зоне ответственности.

Кейсы

Защищенная внутренняя сеть

Для кого: малые и средние коммерческие и государственные организации


Задачи

  • — Обеспечить защиту внутренней сети от различных угроз - вирусов, вымогателей, вредоносного ПО, хакерских атак

  • — Ограничить доступ к сайтам, например к файлообменникам

  • — Блокировать работу приложений, например BitTorrent

Решение

  • — Мы ставим и конфигурируем UTM, который имеет средства предотвращения вторжений, фильтрации веб-трафика и шлюзовый антивирус

  • — Ограничиваем доступ к сайтам определенной категории (например, онлайн-игры, видеохостинги, файлообменники) для отдельных пользователей и групп с использованием гибких правил

  • — Модуль Application Control, используя глубокую инспекцию пакетов, позволяет заблокировать работу выбранных приложений

История успеха

Калмыцкий государственный университет


«Калмыцкий государственный университет им. Б. Б. Городовикова является опорным вузом и основной кузницей кадров для республики. Мы стараемся применять самые передовые технологии и задавать тренды, а не следовать им. Вуз обладает развитой телекоммуникационной инфраструктурой, которая нам жизненно необходима, и для ее обслуживания и защиты мы решили привлечь нашего давнего и проверенного партнера – компанию «Ростелеком», которая тоже задает тренды в телекоммуникационных технологиях и всегда обеспечивает нас качественным и дружелюбным сервисом».


Бадма Салаев
Ректор университета

Создание централизованного выхода в интернет

Для кого: крупные организации с геораспределенными сетями передачи данных


Задачи

  • — Создать единую точку выхода в интернет для всех площадок

  • — Оперативно подключать новые площадки без дополнительных трудозатрат

  • — Обеспечить безопасность всей географически распределенной корпоративной сети

Решение

  • — Мы подключаем все площадки к UTM, на котором настраиваем правила безопасности

  • — Для подключения к UTM используется наше телекоммуникационное оборудование. Мы можем подключать и отключать типовые площадки (известны все сетевые параметры) в течение 24 часов

  • — Гарантируем SLA 99,5%

Защита данных в ЦОД «Ростелекома»

Для кого: текущие клиенты или компании, планирующие размещение своих ресурсов в ЦОД «Ростелекома»


Задачи

  • — Обеспечить защиту ресурсов, размещеных в ЦОД «Ростелекома»

  • — Контролировать доступ к ресурсам

Решение

  • — В личном кабинете сервисов ЦОД подключается сервис UTM

  • — С вами работает выделенный сервис-менеджер

  • — Система обнаружения и предотвращения атак IDS/IPS распознает и блокирует источники атак и цели по сигнатурам сетевого трафика

  • — Потоковый антивирус обеспечивает централизованную антивирусную проверку трафика

  • — Контролируются подключения к ресурсам

Безопасное масштабирование сети

Для кого: от небольших компаний до сетей федерального масштаба


Задачи

  • — Защитить новые филиалы, офисы, точки продаж или магазины

  • — Спланировать необходимое количество оборудования и бюджета

  • — Сэкономить на решении и обойтись без крупных единовременных трат

  • — Объединить разрозненные каналы связи (мобильный интернет, проводной и пр.)

Решение

  • — Технология SD-WAN позволяет использовать обычные интернет-каналы для создания единой корпоративной сети

  • — Гарантируем SLA 99,5%

  • — Используем наше телекоммуникационное оборудование как каналообразующее (можно подключать мобильный LTE-модем)

  • — Сервисная модель позволяет прогнозировать траты на информационную безопасность на несколько лет вперед

История успеха

ООО «УК АСБ-Агро»


«Наш агрохолдинг за 19 лет приобрел репутацию надежного бизнес-партнера и работодателя. Выращивание, хранение и реализация сельскохозяйственной продукции — основные направления деятельности не только наших предприятий агропромышленного комплекса, но и транспортных. В штате организации более тысячи сотрудников, широко налажена филиальная сеть, для успешной работы которой требуется и информационная защита, ведь предприятие не может прерывать процесс в случае нарушения целостности ИТ-инфраструктуры и безопасности в целом. «Ростелеком» как эксперт в области кибербезопасности внушает доверие, обладает необходимыми компетенциями и соблюдает требования законодательства по информационной безопасности».


Иван Чибирков
Начальник отдела информационных технологий и сервисного обслуживания

Частые проблемы в корпоративной сети передачи данных

  • В поддержке оборудования

    Часто используется разнообразное оборудование, в том числе устаревшее. Нужно хранить подменное оборудование и заменять вышедшее из строя.

  • В защите внутренней сети

    Средства защиты могут отсутствовать. Нет контроля удаленных подключений. Нет защиты от вирусов, вымогателей, криптомайнеров и другого типа вредоносного ПО.

  • В подключении всех филиалов в единую сеть

    Нет средств для поддержки стандартов безопасности на всю географически распределенную сеть.

Схема

Решение - средство унифицированной защиты (UTM) по подписке

Сервис UTM - это решение «все в одном». Объединяет в себе несколько средств защиты: антивирусный шлюз, межсетевой экран, систему обнаружения вторжений и веб-фильтр. Вы сможете запретить доступ к нежелательным веб-ресурсам, защититься от внешних атак и выявить внутренние инциденты, контролировать подключения удаленных сотрудников к корпоративной сети.

Схема
Бесплатное тестирование

Для подключения используется оборудование Customer Premises Equipment (СРЕ), которое входит в состав сервиса. CPE устанавливается перед выходом в интернет на границе корпоративной сети. Если у вас два канала интернет, то установим две СРЕ.


После установки весь трафик шифруется и поступает в отказоустойчивые ЦОД, где фильтруется с помощью UTM.

Состав сервиса

Межсетевое экранирование (FW)

Базовая функция. Контролирует сетевой трафик, защищает внутреннюю сеть от нелегитимного доступа со стороны интернета.

Предотвращение вторжений (IPS)

Система IPS обнаруживает источники атак по сигнатурам трафика и защищает от них сеть.

Контроль приложений (Application Control)

Определяет сетевое приложение и принимает ответные меры (например, блокирует торрент-клиенты).

Веб-фильтрация (Web Filter)

Анализирует и при необходимости блокирует различные ресурсы на основе категоризатора. Например, блокирует доступ к категориям видеохостингов.

Антивирусная фильтрация (AV)

Защищает в режиме реального времени от вирусов, шпионского ПО и других видов вредоносных атак в трафике.

Этапы подключения

  1. После оформления заявки мы отправляем опросный лист

  2. Составляем бюджетную оценку и согласовываем с вами

  3. Заключаем договор на сервис

  4. Согласовываем подключение нашего оборудования и устанавливаем его

  5. Мы настраиваем и обслуживаем UTM, вы получаете безопасную сеть

Мониторинг через личный кабинет

  • Связывайтесь с личным менеджером и технической поддержкой

  • Настраивайте под себя виджеты

  • Получайте детализированную статистику по атакам и угрозам

  • Получайте информацию о статусах подписок на сервисы

  • Оставляйте заявки и следите за их выполнением

Примеры отчетов из личного кабинета

Первый пример отчета
Второй пример отчета
Третий пример отчета

Сравнение сервисного подхода и традиционного

Сервис UTM «Ростелеком-Солар»

  • Все траты включены в тариф, стоимость зависит от количества площадок и функциональности

  • Вам не нужно закупать и долго ждать поставки оборудования

  • Все ваши площадки организуем в единую защищенную сеть

  • Работы по установке, конфигурации и поддержке лежат на «Ростелеком-Солар»

  • Телекоммуникационное оборудование уже у нас - не нужно ждать поставки, сервис готов к подключению

  • Сервис неограничен в количестве площадок - подключите сразу всю компанию по всей стране

  • Ваши траты на безопасность становятся прозрачными и прогнозируемыми

Традиционная закупка межсетевых экранов

  • Необходимо прорабатывать проектное решение - это стоит денег

  • Необходимо сделать большую спецификацию на оборудование, где нужно учесть все позиции на подписки и доступ к обновлениям вендора

  • Вам самим или при помощи стороннего подрядчика требуется организовать связность между площадками

  • Вам необходимо обеспечить хранение запасного оборудования

  • Закупочные процедуры большой спецификации оборудования в компании могут тянуться месяцами

  • Труднопрогнозируемые траты, сложно учесть все детали

  • Доставка оборудования под проект можем длиться от полугода и больше

Бесплатное тестирование на месяц

Бесплатное тестирование

Для тестирования отправим телекоммуникационное оборудование (CPE), которое легко активируется. СРЕ не нужно настраивать, достаточно подключить к интернету и перейти по ссылке. Либо мы можем это сделать за вас, для этого нужен физический доступ к сетевому оборудованию.


Оставить заявку

Не обязательно заполнять

Не обязательно заполнять

*Нажимая «Отправить», вы даете согласие на обработку своих данных согласно политике обработки персональных данных.