Обнаружение и предотвращение компьютерных атак | Решение для информационной безопасности от «ИнфоТеКС»

Заявка на консультацию

Заявка отправлена

Наши специалисты свяжутся с вами для детального обсуждения задачи в ближайшее время

ФИО *

E-mail *

Телефон *

Название организации *

Комментарий (при необходимости)

* — обязательные для заполнения поля

Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.

Решение

Массовое использование мобильных устройств, Интернета вещей и облачных ресурсов изменило подходы к защите информации. Традиционных мер недостаточно для того, чтобы не только защитить, но даже определить защищаемый периметр. При этом количество и разнообразие угроз информационной безопасности постоянно растет.

Компаниям приходится создавать системы мониторинга и регистрации событий ИБ, а для их эффективной работы необходим штат высококлассных специалистов, способных оперативно реагировать на выявленные угрозы.

Снизить затраты и нагрузку на персонал позволяет ViPNet Threat Detection and Response (TDR). Данное решение способно значительно повысить существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования при общем сокращении финансовых и временных затрат на выявление и реагирование на инциденты ИБ.

Преимущества

Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.

Снижение затрат на эксплуатацию системы обнаружения вторжений за счет сокращения нагрузки на персонал, обслуживающий систему, и снижения требований к их квалификации.

Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.

Возможность предоставления дополнительных сервисов, в том числе углубленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг».

Предоставляемые возможности

Обеспечение непрерывного процесса мониторинга угроз информационной безопасности и обнаружения компьютерных атак.

Выявление угроз в реальном времени с рекомендацией по их оперативному устранению.

Поддержка процесса проведения расследований по инцидентам и помощь в принятии решения специалистам по информационной безопасности.

Извлечение полезных уроков из инцидентов и предотвращение их повторения с помощью накопленных знаний об инцидентах.

Предоставление руководству и контролирующим органам сводных отчетов по обнаруженным угрозам и инцидентам.

Передача информации о компьютерных инцидентах в НКЦКИ ГосСОПКА.

Сценарий использования

Сенсоры систем обнаружения вторжений на основе анализа трафика в сети и событий на конечных устройствах регистрируют события информационной безопасности и отправляют информацию о них в ViPNet TIAS.
ViPNet TIAS агрегирует информацию о событиях сенсоров, нормализует и сохраняет их в БД.
ViPNet TIAS с помощью метаправил и обученной математической модели принятия решений анализирует весь поток входящих событий и выявляет действительно значимые угрозы, с большой долей вероятности являющиеся инцидентами информационной безопасности.
При обнаружении подозрений на инцидент ViPNet TIAS:
- регистрирует данный факт в виде карточки инцидента;
- определяет все связанные с инцидентом события и привязывает их к карточке инцидента;
- оповещает о факте подозрения на инцидент заинтересованных лиц по электронной почте;
- предоставляет инструменты и средства для проведения расследования по инциденту.
Специалист по ИБ расследует выявленные системой инциденты.
Специалист по ИБ принимает решение о подтверждении инцидента или о факте ложного срабатывания.
После подтверждения информация об инциденте передается во внешние системы, в т.ч. в ГосСОПКА.
Специалист по ИБ проводит мероприятия по устранению последствий инцидента и предотвращению угроз, связанных с инцидентом, согласно рекомендациям, предоставленным в карточке инцидента.

Состав решения

ViPNet IDS NS - система обнаружения вторжений уровня сети;

ViPNet IDS HS - система обнаружения вторжений уровня узла;

ViPNet TIAS - система интеллектуального анализа событий и автоматического выявления инцидентов;

ViPNet IDS MC - централизованная консоль управления компонентами решения.

Схема подключения

Используемые продукты

ViPNet
IDS HS

Система обнаружения вторжений для рабочих станций ViPNet IDS HS

ViPNet
TIAS

ViPNet TIAS — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности

ViPNet
IDS MC

Центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR

ViPNet
IDS NS

Система обнаружения сетевых атак и вредоносного ПО в файлах, передаваемых в сетевом трафике

Медиа

Вебинары

11 Ноя 2021

10:00-11:00

ViPNet TIAS 3.7 - что нового в версии

Вебинары

03 Дек 2020

10:00-11:00

ViPNet TIAS 3.6. Новые возможности

Вебинары

12 Ноя 2020

10:00-11:00

Демонстрация возможностей решения TDR в условиях проведения сетевой атаки

Вебинары

09 Апр 2020

10:00-11:00

ViPNet TIAS 3.5. Схемы подключения к ГосСОПКА и практические сценарии взаимодействия с НКЦКИ

Вебинары

18 Апр 2019

10:00-11:00

Обзор новых версий продуктов ViPNet IDS HS и ViPNet SafeBoot

Вебинары

15 Ноя 2018

10:00-11:00

Системы обнаружения вторжений

Вебинары

30 Ноя 2017

10:00-11:00

ViPNet IDS HS – новая сертифицированная система обнаружения вторжений уровня узла от компании ИнфоТеКС

Все вебинары

Наше решение вас заинтересовало?

Оставьте заявку и наши специалисты свяжутся с вами, чтобы детально обсудить все параметры запроса

Оформить заявку