1. Продукты
1.1. PT
1.1.1. SIEM
1.1.1.1. Сбор логов с любых узлов и сервисов в сети
1.1.1.1.1. 350
1.1.2. VM
1.1.2.1. анализ узлов и сервисов для выявления узвимостей
1.1.3. EDR/XDR
1.1.3.1. обнаружение вредоносной активности на узлах
1.1.4. NAD
1.1.4.1. анализатор сетевого трафика
1.1.4.1.1. 300
1.1.5. SB
1.1.5.1. песочница
1.1.5.1.1. отдельный сервер
1.1.6. ISIM
1.1.6.1. анализатор сетевого трафика для промышленных сетей (АСУТП)
1.1.6.1.1. отдельный сервер
1.1.7. AF Pro
1.1.7.1. защита веб-приложений
1.1.8. PT AF 3
1.1.8.1. защита веб-приложений
1.1.9. PT AI
1.1.9.1. Организация конвеера DevSecOps, сканирование веб-приложений и анализ кода
1.1.10. PT BlackBox
1.1.10.1. Сканер уязвимостей для приложений
1.1.11. PT NGFW
1.1.11.1. NGFW
1.1.12. PT NGFW MGMT
1.1.12.1. Менеджер NGFW шлюзов
1.2. UG
1.2.1. Кластер UG6
1.2.1.1. NGFW ver.6
1.2.1.1.1. Шлюз 1
1.2.1.1.2. Шлюз 2
1.2.2. LogAn
1.2.2.1. Мониторинг систем безопасности
1.2.3. MC
1.2.3.1. Управление всем парком уст-в UserGate
1.2.4. Кластер UG7
1.2.4.1. NGFW ver.7
1.2.4.1.1. Шлюз 1
1.2.4.1.2. Шлюз 2
1.2.5. UserSiem
1.2.6. User Client
1.2.6.1. Клиент VPN
1.3. КБ
1.3.1. NGFW Континент 4.1.9
1.3.1.1. УБ
1.3.1.1.1. узел безопасности
1.3.1.2. ЦУС
1.3.1.2.1. центруправления сетью
1.3.1.3. Менеджер конфигураций
1.3.2. vGATE
1.3.2.1. Защита виртуальных сред
1.3.3. SNS
1.3.3.1. Защита конечных точек
1.3.4. Континент АП/ZTN
1.3.4.1. vpn клиент
1.4. Checkpoint
1.4.1. Кластер R81.20
1.4.1.1. Шлюз 1
1.4.1.2. Шлюз 2
1.4.2. SMS R81.20
1.4.3. Quantum Spark
1.5. Система эмуляции локальной сети на базе Pnetlab
1.5.1. Построение локальной сети на оборудовании:
1.5.1.1. Cisco
1.5.1.2. Huawei
1.5.1.3. PaloAlto
1.5.1.4. Mikrotik
1.5.1.5. Linux
1.5.2. Возможность подключения физического оборудования или внешних виртуальных машин к виртуальной сетефой инфрастуктуре
1.6. Kaspersky
1.6.1. KSC и KSMM
1.6.1.1. центр управления Kaspersky
1.6.2. KSMG
1.6.2.1. защита входящей и исходящей почты
1.6.3. KATA+SB
1.6.3.1. Песочница
1.6.3.1.1. отдельный сервер
1.6.4. KATA+KEDR
1.6.4.1. Анализатор сетевого трафика + обнаружение вредоносной активности на узлах
1.6.5. KEDR+SB Optimum
1.6.5.1. обнаружение вредоносной активности на узлах + песочница
1.6.6. KUMA
1.6.6.1. SIEM от Касперского
1.6.7. KCS
1.6.7.1. Защита контейнерных сред
1.6.8. KWTS
1.6.8.1. web-шлюз, с возможностью контроля/фильтрации web трафика
1.6.9. KICS
1.6.9.1. XDR для АСУ ТП
1.6.10. KPSN
1.6.10.1. Локальная база репутационных данных об угрозах
1.7. ГИС
1.7.1. Efros DO
1.7.1.1. Получение и анализ конфигурации сетевых устройств; NAC
1.8. ИТ Эекспертиза
1.8.1. Сакура
1.8.1.1. Compliance проверки
2. Работы
2.1. добавление машин в PNetlab для теста
2.1.1. Кореникха Станислав
2.2. Выделение VLANов для полигона в соответствии с таблицей https://nc.mont.ru/index.php/s/n48wFezXTeNz2CA
2.2.1. Асламин Евгений
2.2.1.1. проверка статуса 06.09
2.3. Развертывание контроллера домена для полигона
2.3.1. Соломенцев Александр
3. Инфраструктурная обвязка
3.1. Контроллер домена (AD, DNS, DHCP, CA)
3.2. Exchange
3.2.1. Кто развернет?
3.2.1.1. Марков Александр
3.2.2. Лицензия нужна?
3.2.2.1. Не нужна. Пробная на 180 дней. По истечению функционал остается
3.3. Клиентские машины с win10
3.4. Клиентские машины с Win7
3.5. Клиентские машины с Astra Linux
3.6. Клиентские машины с Linux (Ubuntu, Centos)
3.7. Certificate Authority
3.7.1. кто развернет?
3.8. Web-приложение (для демо PT AF *, PT AI, PT BLackBox)
3.8.1. кто развернет?
3.9. Продукты должны иметь возможность видеть друг друга в сети (сбор логов)
3.9.1. провести инвентаризацию кто с кем должен общаться и какие адреса сейчас
3.9.1.1. встреча 16.08 командой техэкспертизы
4. Проблематика
4.1. бэкапы
4.1.1. часть в Pnetlab, бэкап не нужен
4.1.2. остальные продукты - снэпшоты с автоматизацией
4.2. Расширенный доступ для инжеренов
4.2.1. возможность создания виртуальных свитчей
4.2.1.1. Обсуждаемо с отд. управления инфраструктурой
4.3. Доступ заказчика
4.3.1. Citrix?
4.3.1.1. Проверено и безопасно
4.3.1.1.1. требуется установка Citrix у заказчика
4.3.1.1.2. заявки на создание учетных записей в домене MONT и публикация приложений в Citrix
4.3.1.1.3. бывают сложности с входом в приложение после смены паролей
4.3.2. VPN на каком-то из наших продуктов
4.3.2.1. Необходим второй фактор
4.3.2.2. не задействует смежные подразделения, сами курируем доступ и его прекращение
4.3.3. Pnetlab
4.3.3.1. веб-морда торчит наружу...
4.3.4. VPN Checkpoint + Pnetlab
4.3.4.1. Через VPN опубликовать веб Pnetlab
4.3.4.2. Просто и достаточно безопасно