Безопасность для Звездочки

Безопасность, разработанная специально для телефонии

СЕКЕЙСТ

»

Технологии

Создан для безопасности телефонии

  • Обнаруживает атаки, уникальные для voIP-телефонии

  • Глубоко интегрируется со звездочкой для мониторинга активности пользователей в режиме реального времени

  • Использует массивную базу данных VoIP конкретных хакеров IP-адресов и мошенничества связанных телефонных номеров

  • Предлагает возможность создавать уникальные ответы для каждой атаки с помощью системы обработчика событий SecAst

  • Создан в СЗ для низкого потребления ресурсов, быстрого обнаружения атак и быстрого реагирования

Основные модули

Двигатель анализа вторжений находится в центре SecAst, отслеживая входные данные от Asterisk, операционной системы, поведенческой истории и собственных баз данных безопасности. Действия пользователей и устройств постоянно профилированы в поисках подозрительного поведения, и SecAst поддерживает оценки риска для каждого существующего соединения и попытки подключения. На основе определенных администратором пороговых значений SecAst блокирует или ограничивает действия любого пользователя или устройства, чтобы предотвратить мошенничество и предотвратить взлом.

SecAst отслеживает сетевые соединения, попытки подключения к сети, сетевой трафик, профили устройств и многое другое. Эти входные данные получены из собственных сетевых датчиков SecAst, которые постоянно подавайте данные в SecAst. Двигатель анализа вторжений использует эти входные данные для предотвращения соединения, обнаружения соединения для дальнейшего мониторинга или даже обнаружения необычных моделей трафика.

SecAst глубоко интегрируется со звездочкой для мониторинга операций dialplan, и, более конкретно, поведение отдельных соединений. Такие данные, как частота настройки вызова, скорость набора и т.д., все они служат в качестве входных данных в двигатель анализа вторжений.

Наилучшей практикой, общей для ужесточения вычислительной среды, является невключать злоумышленников во внутреннюю сеть. SecAst предлагает API для связи практически с любым внешним брандмауэром для блокировки, разблокировки и мониторинга нежелательных IP-адресов на краю сети. SecAst включает в себя обработчики образцов для брандмауэров от Cisco, Mikrotik, pfSense и многое другое.