Сетевые системы предотвращения вторжений (Network IPS)

Сетевые системы обнаружения и предотвращения вторжений (Network IDS/IPS) предназначены для глубокого анализа трафика, выявления и предотвращения атак и фактов несанкционированной или запрещённой активности. Система обнаружения атак класса Network IDS/IPS используется на Интернет-периметре и в ключевых точках корпоративной сети, например, подключение серверов и других критичных ресурсов, и обеспечивает дополнительный к межсетевому экранированию уровень защиты.

Защита от сетевых атак класса Network IDS/IPS, как минимум, включает сенсоры, предназначенные для анализа и контроля трафика. Также предоставляется консоль управления и мониторинга, которая может быть встроенной в сенсор, либо являться отдельным специализированным приложением, работающим на сервере управления информационной безопасностью.

Внедрение IDS/IPS решений для обнаружения и предотвращения вторжений имеет несколько преимуществ:

• возможность работы в режиме мониторинга копии трафика или в режиме In-Line – обеспечение мгновенной фильтрации;
• использование различных методов обнаружения – сигнатурный анализ, анализ поведения, выявление аномалий и отклонений от нормы, эвристический анализ;
• предотвращение как известных, так и неизвестных атак - «атак нулевого дня»;
• регулярное обновление сигнатур и программного обеспечения;
• возможность гибко настраивать существующие сигнатуры, создавать новые;
• поддержка виртуализации, возможность использования различных политик безопасности для различных каналов связи/участков сети/клиентов;
• централизованное управление и мониторинг событий ИБ, возможность создавать отчеты;
• централизованный мониторинг и корреляция инцидентов ИБ при интеграции с SIEM-системами.

Законодательные требования

Использование систем обнаружения и защиты от сетевых атак регулируется законодательно. Так, например, системы обнаружения вторжений должны использоваться для защиты информационных систем персональных данных, подключенных к сети Интернет. В марте 2012 года вступил в силу новый руководящий документ ФСТЭК, регулирующий вопросы сертификации систем данного класса.

Результат применения решения

• оперативное обнаружение атак, несанкционированной и запрещённой активности в критических точках сети и на периметре сети;
• уменьшение рисков хакерских атак, проникновения в сеть вирусов, червей, компрометации сетевых ресурсов;
• автоматизация процессов обнаружения и расследования инцидентов информационной безопасности;
• уменьшение потенциального ущерба от возможных инцидентов информационной безопасности;
• соответствие требованиям законодательства, в том числе ФЗ-152.

Предлагаемое решение

Компания «Фактор груп» предлагает вам профессиональные услуги по консалтингу, выбору оптимального решения, проектированию, внедрению средства обнаружения и предотвращения вторжений на базе решений Sophos.

Наши клиенты: