ГОСТ
По задачам
По отраслям
Запрос индивидуального предложения
Защита конечных устройств Корпоративная мобильность Безопасность КИИ Защита каналов связи Защита промышленных систем Защищенные коммуникации Подключение к государственным системам
Связь Транспорт и логистика Розничная торговля Производство и промышленность Органы государственного управления
В раздел решений В раздел решений
Категории продуктов
Прайс-лист
Дополнительно
Защита каналов связи Приложения Инфраструктура открытых ключей Защита конечных устройств Электронный документооборот Системы обнаружения вторжений Защита систем промышленной автоматизации Квантовые криптографические системы Защищенные коммуникации
Информационные материалы Маркетинговые исследования Стенд для тестирования TLS 1.3 Тестовый удостоверяющий центр ИнфоТеКС
В раздел продуктов В раздел Продуктов
Поиск по партнерам Стать коммерческим партнером Стать технологическим партнером
Запрос в поддержку Вопросы и ответы Центр загрузок Политика разработки безопасного программного обеспечения Соглашение об уровне сервиса (Service Level Agreement) Правила гарантийного обслуживания ПАК ViPNet Форум
Новости Мы в СМИ Мероприятия Вебинары и мастер-классы
О компании
Услуги
Компания «ИнфоТеКС» Экосистема ИнфоТеКС Лицензии Академия Патенты Акционерам Награды Реквизиты Вакансии Контакты
Техническая поддержка Обучение и сертификация Проектные работы Исследовательская лаборатория Исследование состояния безопасности информационных систем
В раздел О компании В раздел Услуги
Заявка на решение
«Обнаружение и предотвращение компьютерных атак»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения задачи в течение 1–2 дней
* — обязательные для заполнения поля
Нажимая на кнопку «Отправить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Главная
Решения
Обнаружение и предотвращение компьютерных атак
Решение ViPNet TDR позволяет значительно повысить существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования
Решение

Массовое использование мобильных устройств, Интернета вещей и облачных ресурсов изменило подходы к защите информации. Традиционных мер недостаточно для того, чтобы не только защитить, но даже определить защищаемый периметр. При этом количество и разнообразие угроз информационной безопасности постоянно растет.

Компаниям приходится создавать системы мониторинга и регистрации событий ИБ, а для их эффективной работы необходим штат высококлассных специалистов, способных оперативно реагировать на выявленные угрозы.

Снизить затраты и нагрузку на персонал позволяет ViPNet Threat Detection and Response (TDR). Данное решение способно значительно повысить существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования при общем сокращении финансовых и временных затрат на выявление и реагирование на инциденты ИБ.

Преимущества
1
Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
2
Снижение затрат на эксплуатацию системы обнаружения вторжений за счет сокращения нагрузки на персонал, обслуживающий систему, и снижения требований к их квалификации.
3
Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.
4
Возможность предоставления дополнительных сервисов, в том числе углубленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг».
Предоставляемые возможности
1
Обеспечение непрерывного процесса мониторинга угроз информационной безопасности и обнаружения компьютерных атак.
2
Выявление угроз в реальном времени с рекомендацией по их оперативному устранению.
3
Поддержка процесса проведения расследований по инцидентам и помощь в принятии решения специалистам по информационной безопасности.
4
Извлечение полезных уроков из инцидентов и предотвращение их повторения с помощью накопленных знаний об инцидентах.
5
Предоставление руководству и контролирующим органам сводных отчетов по обнаруженным угрозам и инцидентам.
6
Передача информации о компьютерных инцидентах в НКЦКИ ГосСОПКА.
Сценарий использования
  1. Сенсоры систем обнаружения вторжений на основе анализа трафика в сети и событий на конечных устройствах регистрируют события информационной безопасности и отправляют информацию о них в ViPNet TIAS.
  2. ViPNet TIAS агрегирует информацию о событиях сенсоров, нормализует и сохраняет их в БД.
  3. ViPNet TIAS с помощью метаправил и обученной математической модели принятия решений анализирует весь поток входящих событий и выявляет действительно значимые угрозы, с большой долей вероятности являющиеся инцидентами информационной безопасности.
  4. При обнаружении подозрений на инцидент ViPNet TIAS:
    • регистрирует данный факт в виде карточки инцидента;
    • определяет все связанные с инцидентом события и привязывает их к карточке инцидента;
    • оповещает о факте подозрения на инцидент заинтересованных лиц по электронной почте;
    • предоставляет инструменты и средства для проведения расследования по инциденту.
  5. Специалист по ИБ расследует выявленные системой инциденты.
  6. Специалист по ИБ принимает решение о подтверждении инцидента или о факте ложного срабатывания.
  7. После подтверждения информация об инциденте передается во внешние системы, в т.ч. в ГосСОПКА.
  8. Специалист по ИБ проводит мероприятия по устранению последствий инцидента и предотвращению угроз, связанных с инцидентом, согласно рекомендациям, предоставленным в карточке инцидента.
Состав решения

ViPNet IDS NS - система обнаружения вторжений уровня сети;

ViPNet IDS HS - система обнаружения вторжений уровня узла;

ViPNet TIAS - система интеллектуального анализа событий и автоматического выявления инцидентов;

ViPNet IDS MC - централизованная консоль управления компонентами решения.

Схема подключения
Используемые продукты
4
ViPNet
IDS HS
Система обнаружения вторжений для рабочих станций ViPNet IDS HS
ViPNet
TIAS
ViPNet TIAS — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности
ViPNet
IDS MC
Центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR
ViPNet
IDS NS
Система обнаружения сетевых атак и вредоносного ПО в файлах, передаваемых в сетевом трафике
Наше решение вас заинтересовало?
Оставьте заявку и наши специалисты свяжутся с вами, чтобы детально обсудить все параметры запроса
Заполнить заявку
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.