Сетевые системы обнаружения и предотвращения вторжений (Network IDS/IPS) предназначены для глубокого анализа трафика, выявления и предотвращения атак и фактов несанкционированной или запрещённой активности. Система обнаружения атак класса Network IDS/IPS используется на Интернет-периметре и в ключевых точках корпоративной сети, например, подключение серверов и других критичных ресурсов, и обеспечивает дополнительный к межсетевому экранированию уровень защиты.
Защита от сетевых атак класса Network IDS/IPS, как минимум, включает сенсоры, предназначенные для анализа и контроля трафика. Также предоставляется консоль управления и мониторинга, которая может быть встроенной в сенсор, либо являться отдельным специализированным приложением, работающим на сервере управления информационной безопасностью.
Внедрение IDS/IPS решений для обнаружения и предотвращения вторжений имеет несколько преимуществ:
- возможность работы в режиме мониторинга копии трафика или в режиме In-Line – обеспечение мгновенной фильтрации;
- использование различных методов обнаружения – сигнатурный анализ, анализ поведения, выявление аномалий и отклонений от нормы, эвристический анализ;
- предотвращение как известных, так и неизвестных атак - «атак нулевого дня»;
- регулярное обновление сигнатур и программного обеспечения;
- возможность гибко настраивать существующие сигнатуры, создавать новые;
- поддержка виртуализации, возможность использования различных политик безопасности для различных каналов связи/участков сети/клиентов;
- централизованное управление и мониторинг событий ИБ, возможность создавать отчеты;
- централизованный мониторинг и корреляция инцидентов ИБ при интеграции с SIEM-системами.
Законодательные требования
Использование систем обнаружения и защиты от сетевых атак регулируется законодательно. Так, например, системы обнаружения вторжений должны использоваться для защиты информационных систем персональных данных, подключенных к сети Интернет. В марте 2012 года вступил в силу новый руководящий документ ФСТЭК, регулирующий вопросы сертификации систем данного класса.
Результат применения решения
- оперативное обнаружение атак, несанкционированной и запрещённой активности в критических точках сети и на периметре сети;
- уменьшение рисков хакерских атак, проникновения в сеть вирусов, червей, компрометации сетевых ресурсов;
- автоматизация процессов обнаружения и расследования инцидентов информационной безопасности;
- уменьшение потенциального ущерба от возможных инцидентов информационной безопасности;
- соответствие требованиям законодательства, в том числе ФЗ-152.
Предлагаемые решения
Компания «Микротест» предлагает вам профессиональные услуги по консалтингу, выбору оптимального решения, проектированию, внедрению перечисленных ниже средств обнаружения и предотвращения вторжений:
Примеры реализованных проектов
- Построение комплекса защиты информации АСУ Экспресс-3 ОАО «РЖД»
- Создание МСС и системы защиты периметра информационной системы для «СО ЕЭС»
- Построение подсистемы обеспечения безопасности информации АИУС МЧС России
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.