work-time
Мы работаем (ПН-ПТ): с 10:00 до 19:00 (MSK)
work-time +7 (495) 280 33 80

Сетевые системы обнаружения и предотвращения вторжений (Network IDS/IPS)

Сетевые системы обнаружения и предотвращения вторжений (Network IDS/IPS) предназначены для глубокого анализа трафика, выявления и предотвращения атак и фактов несанкционированной или запрещённой активности. Система обнаружения атак класса Network IDS/IPS используется на Интернет-периметре и в ключевых точках корпоративной сети, например, подключение серверов и других критичных ресурсов, и обеспечивает дополнительный к межсетевому экранированию уровень защиты.

Защита от сетевых атак класса Network IDS/IPS, как минимум, включает сенсоры, предназначенные для анализа и контроля трафика. Также предоставляется консоль управления и мониторинга, которая может быть встроенной в сенсор, либо являться отдельным специализированным приложением, работающим на сервере управления информационной безопасностью.

 

Внедрение IDS/IPS решений для обнаружения и предотвращения вторжений имеет несколько преимуществ:

  • возможность работы в режиме мониторинга копии трафика или в режиме In-Line – обеспечение мгновенной фильтрации;
  • использование различных методов обнаружения – сигнатурный анализ, анализ поведения, выявление аномалий и отклонений от нормы, эвристический анализ;
  • предотвращение как известных, так и неизвестных атак - «атак нулевого дня»;
  • регулярное обновление сигнатур и программного обеспечения;
  • возможность гибко настраивать существующие сигнатуры, создавать новые;
  • поддержка виртуализации, возможность использования различных политик безопасности для различных каналов связи/участков сети/клиентов;
  • централизованное управление и мониторинг событий ИБ, возможность создавать отчеты;
  • централизованный мониторинг и корреляция инцидентов ИБ при интеграции с SIEM-системами.

 

Законодательные требования

Использование систем обнаружения и защиты от сетевых атак регулируется законодательно. Так, например, системы обнаружения вторжений должны использоваться для защиты информационных систем персональных данных, подключенных к сети Интернет. В марте 2012 года вступил в силу новый руководящий документ ФСТЭК, регулирующий вопросы сертификации систем данного класса.

Сетевые системы предотвращения вторжений

 

Результат применения решения

  • оперативное обнаружение атак, несанкционированной и запрещённой активности в критических точках сети и на периметре сети;
  • уменьшение рисков хакерских атак, проникновения в сеть вирусов, червей, компрометации сетевых ресурсов;
  • автоматизация процессов обнаружения и расследования инцидентов информационной безопасности;
  • уменьшение потенциального ущерба от возможных инцидентов информационной безопасности;
  • соответствие требованиям законодательства, в том числе ФЗ-152.

 

Предлагаемые решения

Компания «Микротест» предлагает вам профессиональные услуги по консалтингу, выбору оптимального решения, проектированию, внедрению перечисленных ниже средств обнаружения и предотвращения вторжений:

  • StoneSoft;
  • Arbor Networks;
  • Cisco Systems;
  • Juniper Networks;
  • PaloAlto;
  • Check Point;
  • и других

 

Примеры реализованных проектов

  • Построение комплекса защиты информации АСУ Экспресс-3 ОАО «РЖД»
  • Создание МСС и системы защиты периметра информационной системы для «СО ЕЭС»
  • Построение подсистемы обеспечения безопасности информации АИУС МЧС России
СООБЩИТЬ О ПОСТУПЛЕНИИ
Введите данные, по которым мы сможем сообщить вам о поступлении товара
Отправить