С учетом развития мобильных устройств, Интернета вещей и облачных ресурсов, традиционные подходы защиты информации становятся недостаточными, так как становится непросто не только защитить, но и определить защищаемый периметр. По этой причине угрозы и атаки становятся все более разнообразными и многочисленными.

Компаниям приходится создавать системы компьютерной безопасности для мониторинга и регистрации событий ИБ, количество регистрируемых событий и инцидентов экспоненциально растет, при этом специалисты по безопасности с экспертными навыками в данной области редки и их услуги стоят дорого.

Разработанное специалистами в области кибербезопасности, решение ViPNet TDR позволяет значительно повысить существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования при общем сокращении финансовых и временных затрат на выявление инцидентов ИБ.

 

ПРЕИМУЩЕСТВА

  • Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
  • Снижение затрат на эксплуатацию системы обнаружения вторжений за счет сокращения нагрузки на персонал, обслуживающий систему, и снижения требований к их квалификации.
  • Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.
  • Возможность предоставления дополнительных сервисов, в том числе углубленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг».

 

ПРЕДОСТАВЛЯЕМЫЕ ВОЗМОЖНОСТИ

  • Обеспечение непрерывного процесса мониторинга угроз информационной безопасности и обнаружения компьютерных атак.
  • Выявление угроз в реальном времени с рекомендацией по их оперативному устранению.
  • Поддержка процесса проведения расследований по инцидентам и помощь в принятии решения специалистам по информационной безопасности.
  • Извлечение полезных уроков из инцидентов и предотвращение их повторения с помощью накопленных знаний об инцидентах.
  • Предоставление руководству и контролирующим органам сводных отчетов по обнаруженным угрозам и инцидентам.
  • Передача информации о компьютерных инцидентах в НКЦКИ ГосСОПКА.

 

СОСТАВ РЕШЕНИЯ

ViPNet IDS NS - система обнаружения вторжений уровня сети;

ViPNet IDS HS - система обнаружения вторжений уровня узла;

ViPNet TIAS - система интеллектуального анализа событий и автоматического выявления инцидентов;

ViPNet IDS MC - централизованная консоль управления компонентами решения.

 

СХЕМА ПОДКЛЮЧЕНИЯ

scheme


СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

  1. Сенсоры систем обнаружения вторжений на основе анализа трафика в сети и событий на конечных устройствах регистрируют события информационной безопасности и отправляют информацию о них в ViPNet TIAS.
  2. ViPNet TIAS агрегирует информацию о событиях сенсоров, нормализует и сохраняет их в БД.
  3. ViPNet TIAS с помощью метаправил и обученной математической модели принятия решений анализирует весь поток входящих событий и выявляет действительно значимые угрозы, с большой долей вероятности являющиеся инцидентами информационной безопасности.
  4. При обнаружении подозрений на инцидент ViPNet TIAS:
    • регистрирует данный факт в виде карточки инцидента;
    • определяет все связанные с инцидентом события и привязывает их к карточке инцидента;
    • оповещает о факте подозрения на инцидент заинтересованных лиц по электронной почте;
    • предоставляет инструменты и средства для проведения расследования по инциденту.
  5. Специалист по ИБ расследует выявленные системой инциденты.
  6. Специалист по ИБ принимает решение о подтверждении инцидента или о факте ложного срабатывания.
  7. После подтверждения информация об инциденте передается во внешние системы, в т.ч. в ГосСОПКА.
  8. Специалист по ИБ проводит мероприятия по устранению последствий инцидента и предотвращению угроз, связанных с инцидентом, согласно рекомендациям, предоставленным в карточке инцидента.

scheme

Продукты для данного решения