Системы обнаружения и предотвращения вторжений (IDS/IPS)

Система обнаружения вторжений (СОВ) – предназначена для выявления фактов и предотвращения последствий доступа неавторизованных пользователей в сеть либо несанкционированного управления их ресурсами через Интернет.

Представляют собой аппаратные или программно-аппаратные средства, которые занимаются сбором и анализом подозрительных или нетипичных событий, процессов входящего и исходящего траффика. В случае обнаружения, система, в зависимости от типа и настройки, уведомляет администратора или принимает некоторые самостоятельные действия по идентификации и устранению причины.

IDS отличается от межсетевого экрана тем, что последний ограничивает поступление определенного трафика и не отслеживает вторжения, происходящие внутри сети, а IDS, напротив, пропускает трафик, анализируя его и сигнализируя при обнаружении подозрительной активности.

Использование IDS позволяет:

  • Обнаруживать атаки, направленные на рабочие станции сети и сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.);
  • Оповещать администратора о происходящих событиях и существующих угрозах;
  • Предотвращать атаки, принимая корректирующие или активные действия;
  • Вести журнал происходящих событий с возможностью последующего документирования и генерации отчетов;
  • Выявить уязвимости в системе путем сбора информации о попытках доступа в систему.

Для внедрения системы обнаружения вторжений мы предлагаем в частности использовать следующие продукты:

  • StoneGate IPS - защита от угроз и управление приложениями в режиме реального времени, обеспечивает отличную видимость и ситуационную осведомленность для корпоративной сети передачи данных;
  • ViPNet IDS - программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем. Может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
  • Cisco Secure IDS - высокоскоростной сетевой детектор, анализирующий содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения и предупреждения попыток вторжения.
ООО «АйЭсТи», 443001, г. Самара, ул. Галактионовская, 157, офис 1001, Тел. +7 (846) 373-44-99