Custos (в переводе с латыни это слово означает защитник) — недорогое встраиваемое ПО сетевого мониторинга для брокеров сетевых пакетов серии Omnia. Данное ПО формирует полное представление о работе контролируемой сети.
Крупные предприятия могут выделять большие средства на содержание ИТ-персонала и сетевой инфраструктуры, чтобы их сети надежно работали и были хорошо защищены. Что касается небольших и средних компаний, то у них, как правило, меньше ИТ-бюджеты и сравнительно мало ИТ-специалистов. Во многих небольших офисах вообще нет выделенного ИТ-персонала. Там за работу сети и компьютеров отвечает самый технически подкованный сотрудник офиса. При этом хорошая работа сети критически важна для успешной деятельности как небольших предприятий, так и крупных. Но из-за нехватки ресурсов небольшим и средним предприятиям тяжелее устранять сбои в работе их сетей и последствия инцидентов кибербезопасности. ПО Custos специально разработано для того, чтобы помогать предприятиям с небольшими ИТ-ресурсами в решении сетевых проблем. Более того, Custos выявляет потенциальные проблемы до их возникновения.
На рисунке ниже представлен типичный вариант использования брокера серии Omnia c ПО Custos.
Сеть предприятия может значительно повысить его доходы, но сеть может и стать причиной больших финансовых потерь. Бессмысленно оплачивать сервисы, если провайдеры не могут выполнить требования SLA (например, если провайдер не обеспечивает нужную скорость доступа в Интернет). Все более распространенные угрозы (включая использование программ-вымогателей) чреваты катастрофическим снижением доходов. Способность быстро находить и устранять инфекцию предотвратит как финансовые потери, так и нарушение непрерывности бизнеса.
Данная панель информирует о работе сети. Интуитивно понятный пользовательский интерфейс позволяет отличить то, что работает должным образом, от любых проблем, которые необходимо решить.
Панель предоставляет обзорную информацию по устройствам, найденным в сети, указывает, какие службы запущены на устройствах, скорость подключения к Интернету, сообщает об обнаруженных угрозах и т. д.
Custos выдает непрерывно обновляемую информацию о скорости доступа в Интернет в разделе Traffic. Интернет-трафик легко контролировать, отслеживая входящий и исходящий трафик.
ИТ-персонал должен знать все, что происходит в сети, чтобы, помимо прочего, не упустить из виду ни одно подозрительное действие. Custos обеспечивает непрерывное обнаружение угроз и оповещает о них.
Оповещения могут быть упорядочены по степени серьезности угроз для эффективной борьбы с ними. Проводится регулярное сканирование, которое обнаруживает сетевые аномалии и идентифицирует неизвестные устройства.
В разделе Services отображается перечень всех сервисов (например, WhatsApp, Skype, Windows update и др.), функционирующих на каждом устройстве в сети. Обнаружение сервисов осуществляется с помощью функциональности DPI.
Потеря доступности сервиса электронной почты, HTTP или FTP даже на один час может привести к заметному снижению дохода. Поэтому крайне важно знать, доступны ли все необходимые сервисы на устройствах. Также этот перечень позволяет выявлять использование неизвестных или запрещенных сервисов, чтобы принимать надлежащие меры.
На электронной географической карте указывается расположение источников и получателей потоков трафика, определяемое по IP-адресам.
Custos реализует кольцевой буфер, который непрерывно записывает сетевой трафик на диск. Пользователи могут изучать запись для диагностики проблем в работе сети, анализа предупреждений об угрозах и устранения инцидентов кибербезопасности.
Записанный трафик отображается на временной шкале (предоставляется информация об изменении объема трафика во времени). Пользователи могут выбирать временной интервал для анализа. Custos автоматически индексирует записанный трафик и отображает информацию (например, о протоколах, IP-адресах и портах), динамически связанную с выбранным временным интервалом. Трафик, соответствующий выбранным временным интервалам, может быть экспортирован в PCAP-формат. В процессе экспорта ненужную информацию можно отфильтровать. Встроенный интерфейс Webshark обеспечивает незамедлительный анализ трафика прямо в ПО Custos, или PCAP-файлы могут быть загружены на внешний анализатор.
Программное обеспечение Custos устанавливают на различные платформы Omnia, используя простой и гибкий процесс установки на базе контейнера. Такой подход к установке упрощает и ускоряет разработку новых версий ПО. Custos функционирует в изолированной среде, что обеспечивает кибербезопасность и оптимизирует выделение ресурсов. Поскольку Custos является решением на базе контейнера, его легко устанавливать на различные ARM-платформы Omnia и на платформы с другими архитектурами. Custos отлично масштабируется благодаря разнообразию характеристик процессоров и памяти в платформах Omnia, что позволяет реализовывать эффективные решения по контролю сетей любых масштабов.