e-node – отечественный универсальный программный комплекс мониторинга и управления сетевой, серверной инфраструктурой, инженерным оборудованием, оборудованием АСУ, АСУТП, информационными системами и другими типами оборудования и программного обеспечения Заказчика, а также  средство контроля, управления и обеспечения безопасности сетевой, серверной и облачной инфраструктуры.  Комплекс предназначен для использования заинтересованными службами Заказчика в режиме «одного окна».

Цели и назначение

Комплекс предназначен для решения следующих задач:

• Мониторинг состояния объектов мониторинга:
  • опрос объектов с использованием различных протоколов;
  • формирование статуса объектов на основе пороговых значений;
  • построение зависимости объектов на основе иерархии
    с автоматическим наследованием статуса;
• Безопасность и контроль сетевых взаимодействий и глубокий анализ сетевого трафика:
  • визуализация сетевых потоков в гибридных средах (традиционные ЦОД, облака, Kubernetes, Docker);
  • Диагностирование аномалий сетевого трафика, анализ поведения информационных систем;
  • блокировка несанкционированных связей на основе политик «белых списков».
• Распределенный программный межсетевой экран:
  • пакетная фильтрация;
  • блокировка/разрешение трафика по IP-адресам, портам и протоколам (TCP/UDP/ICMP);
  • Stateful Inspection;
  • контроль состояния соединений (отслеживание сессий);
  • защита от подмены пакетов и атак типа «подделка соединений»;
  • централизованное управление политиками;
  • автоматизированное реагирование (блокировка атакующих IP на основе данных от подсистемы мониторинга, подсистемы инвентаризации сетевых пакетов);
  • Единая система протоколирования событий безопасности.
• Визуализация состояния объектов мониторинга:
  • настраиваемые сводные панели (dashboard)
    с консолидированной информацией;
  • топология сети с географической привязкой;
  • иерархическое отображение объектов с наследованием состояния;
  • автоматическое и ручное добавление объектов;
  • отображение объектов с детальным состоянием их компонентов;
  • встроенные фильтры для отображения объектов по различным признакам.
• Инвентаризация объектов:
  • хранение различной инвентарной информации объектов, включая данные об обслуживании, с возможностью поиска;
  • загрузка и привязка документов к объектам.
• Контроль производительности:
  • формирование графического представления метрик, собираемых с объектов;
• Управление оборудованием:
  • встроенные средства создания сценариев конфигурирования объектов с помощью различных протоколов (SSH, SNMP);
  • наличие готовых коннекторов для управления объектов;
  • возможность заказа разработки специализированных коннекторов для объектов.
• Управление конфигурациями:
  • импорт, экспорт и хранение конфигураций оборудования с контролем версий;
  • отслеживание изменений конфигурации;
  • встроенные средства редактирования конфигурации.
• События и оповещение:
  • регистрация событий с формированием журнала по всем объектам;
  • встроенный сервер SYSLOG;
  • экспорт событий по протоколу SYSLOG;
  • отправка оповещение по электронной почте, интеграция с мессенджерами.
• Отчетность:
  • шаблоны отчетов с возможностью редактирования;
  • шаблоны представления для экспорта вывода данных из консоли управления.
• Контроль доступа:
  • ролевая модель доступа;
  • разделение доступа на уровне отдельных объектов и групп иерархии.

Целями, достигаемыми после внедрения и ввода в эксплуатацию комплекса e-node, являются:

• инвентаризация физических и логических ресурсов технологических сетей связи, ИТ инфраструктуры и инженерных систем, а также мониторинга их состояния;
• полное понимание структуры информационных потоков в сетях;
• возможность выделения сетевого взаимодействия, относящегося к определенным сервисам и приложениям, обеспечение безопасности на уровне информационных потоков;
• помощь оператору в принятии оптимальных решений по устранению угроз, оперативного предоставления причин отказов, а также предиктивного анализа объектов контроля;
• ситуационное управление ресурсами технологических сетей связи, ИТ инфраструктуры и инженерных систем;
• повышение наблюдаемости и контролируемости инфраструктуры.

Документация