Услуги
Истории успеха
Центр загрузок
О компании
Организация защищенных каналов передачи информации для ГКУ «Дирекция автодорог Кузбасса» ViPNet защитил сеть передачи данных здравоохранения Саратовской области Организация защищенного канала передачи информации от комплексов фотовидеофиксации на серверное оборудование Центра организации дорожного движения Новосибирской области ИнфоТеКС обеспечил защиту каналов связи Единого Радиологического Информационного Сервиса Компания «Вилион» применила технологию ViPNet для создания VPN-сети «Системы-112» Краснодарского края Компания «ИнфоТеКС» разработала облачное решение для идентификации и обслуживания пассажиров АО «ФПК» ViPNet для защиты канала связи Тульского оружейного завода Компания «Мед-Рей» использовала технологию ViPNet для создания VPN-сети ИнфоТеКС создал систему защиты для объектов XXIX Всемирной зимней Универсиады 2019 «Кубаньэнерго» под защитой СЗИ ИнфоТеКС
Заявка на решение
«Обнаружение и предотвращение компьютерных атак»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения задачи в течение 1–2 дней
* — обязательные для заполнения поля
Нажимая на кнопку «Отправить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Обнаружение и предотвращение компьютерных атак
Решение ViPNet TDR позволяет значительно повысить существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования
Решение

Массовое использование мобильных устройств, Интернета вещей и облачных ресурсов изменило подходы к защите информации. Традиционных мер недостаточно для того, чтобы не только защитить, но даже определить защищаемый периметр. При этом количество и разнообразие угроз информационной безопасности постоянно растет.

Компаниям приходится создавать системы мониторинга и регистрации событий ИБ, а для их эффективной работы необходим штат высококлассных специалистов, способных оперативно реагировать на выявленные угрозы.

Снизить затраты и нагрузку на персонал позволяет ViPNet Threat Detection and Response (TDR). Данное решение способно значительно повысить существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования при общем сокращении финансовых и временных затрат на выявление и реагирование на инциденты ИБ.

Преимущества
1
Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
2
Снижение затрат на эксплуатацию системы обнаружения вторжений за счет сокращения нагрузки на персонал, обслуживающий систему, и снижения требований к их квалификации.
3
Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.
4
Возможность предоставления дополнительных сервисов, в том числе углубленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг».
Предоставляемые возможности
1
Обеспечение непрерывного процесса мониторинга угроз информационной безопасности и обнаружения компьютерных атак.
2
Выявление угроз в реальном времени с рекомендацией по их оперативному устранению.
3
Поддержка процесса проведения расследований по инцидентам и помощь в принятии решения специалистам по информационной безопасности.
4
Извлечение полезных уроков из инцидентов и предотвращение их повторения с помощью накопленных знаний об инцидентах.
5
Предоставление руководству и контролирующим органам сводных отчетов по обнаруженным угрозам и инцидентам.
6
Передача информации о компьютерных инцидентах в НКЦКИ ГосСОПКА.
Сценарий использования
  1. Сенсоры систем обнаружения вторжений на основе анализа трафика в сети и событий на конечных устройствах регистрируют события информационной безопасности и отправляют информацию о них в ViPNet TIAS.
  2. ViPNet TIAS агрегирует информацию о событиях сенсоров, нормализует и сохраняет их в БД.
  3. ViPNet TIAS с помощью метаправил и обученной математической модели принятия решений анализирует весь поток входящих событий и выявляет действительно значимые угрозы, с большой долей вероятности являющиеся инцидентами информационной безопасности.
  4. При обнаружении подозрений на инцидент ViPNet TIAS:
    • регистрирует данный факт в виде карточки инцидента;
    • определяет все связанные с инцидентом события и привязывает их к карточке инцидента;
    • оповещает о факте подозрения на инцидент заинтересованных лиц по электронной почте;
    • предоставляет инструменты и средства для проведения расследования по инциденту.
  5. Специалист по ИБ расследует выявленные системой инциденты.
  6. Специалист по ИБ принимает решение о подтверждении инцидента или о факте ложного срабатывания.
  7. После подтверждения информация об инциденте передается во внешние системы, в т.ч. в ГосСОПКА.
  8. Специалист по ИБ проводит мероприятия по устранению последствий инцидента и предотвращению угроз, связанных с инцидентом, согласно рекомендациям, предоставленным в карточке инцидента.
Состав решения

ViPNet IDS NS - система обнаружения вторжений уровня сети;

ViPNet IDS HS - система обнаружения вторжений уровня узла;

ViPNet TIAS - система интеллектуального анализа событий и автоматического выявления инцидентов;

ViPNet IDS MC - централизованная консоль управления компонентами решения.

Схема подключения
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.