Сетевые системы предотвращения вторжений (Network IPS)

Сетевые системы обнаружения и предотвращения вторжений (Network IDS/IPS) предназначены для глубокого анализа трафика, выявления и предотвращения атак и фактов несанкционированной или запрещённой активности. Система обнаружения атак класса Network IDS/IPS используется на Интернет-периметре и в ключевых точках корпоративной сети, например, подключение серверов и других критичных ресурсов, и обеспечивает дополнительный к межсетевому экранированию уровень защиты.

Защита от сетевых атак класса Network IDS/IPS, как минимум, включает сенсоры, предназначенные для анализа и контроля трафика. Также предоставляется консоль управления и мониторинга, которая может быть встроенной в сенсор, либо являться отдельным специализированным приложением, работающим на сервере управления информационной безопасностью.

Внедрение IDS/IPS решений для обнаружения и предотвращения вторжений имеет несколько преимуществ:

  • возможность работы в режиме мониторинга копии трафика или в режиме In-Line – обеспечение мгновенной фильтрации;
  • использование различных методов обнаружения – сигнатурный анализ, анализ поведения, выявление аномалий и отклонений от нормы, эвристический анализ;
  • предотвращение как известных, так и неизвестных атак - «атак нулевого дня»;
  • регулярное обновление сигнатур и программного обеспечения;
  • возможность гибко настраивать существующие сигнатуры, создавать новые;
  • поддержка виртуализации, возможность использования различных политик безопасности для различных каналов связи/участков сети/клиентов;
  • централизованное управление и мониторинг событий ИБ, возможность создавать отчеты;
  • централизованный мониторинг и корреляция инцидентов ИБ при интеграции с SIEM-системами.

Законодательные требования

Использование систем обнаружения и защиты от сетевых атак регулируется законодательно. Так, например, системы обнаружения вторжений должны использоваться для защиты информационных систем персональных данных, подключенных к сети Интернет. В марте 2012 года вступил в силу новый руководящий документ ФСТЭК, регулирующий вопросы сертификации систем данного класса.

 

Результат применения решения

  • оперативное обнаружение атак, несанкционированной и запрещённой активности в критических точках сети и на периметре сети;
  • уменьшение рисков хакерских атак, проникновения в сеть вирусов, червей, компрометации сетевых ресурсов;
  • автоматизация процессов обнаружения и расследования инцидентов информационной безопасности;
  • уменьшение потенциального ущерба от возможных инцидентов информационной безопасности;
  • соответствие требованиям законодательства, в том числе ФЗ-152.

Предлагаемое решение

Компания «Фактор груп» предлагает вам профессиональные услуги по консалтингу, выбору оптимального решения, проектированию, внедрению средства обнаружения и предотвращения вторжений на базе решений Sophos.

Наши клиенты:

 

 

Форма Заказа
Введите данные, по которым мы сможем связаться с Вами:
Отправить