Обнаружение и предотвращение вторжений (IPS/IDS)
Системы обнаружения и предотвращения вторжений (Intrusion detection system / Intrusion prevention system - IDS/IPS) — неотъемлемая часть системы информационной безопасности организации. IDS/IPS - дополнительный рубеж защиты ИТ-инфраструктуры от сетевых атак, осуществляющий глубокий анализ трафика.
Задача систем IDS/IPS - обнаружение, своевременное реагирование на атаки и вредоносную активность внутри корпоративной сети. Система используется для обнаружения попыток повышения привилегий в системе, несанкционированного доступа в данным, использования уязвимостей ПО, открытия портов и активности вредоносных программ.
Решение позволяет собирать информацию об атаках, блокировать несанкционированные действия злоумышленников, а также информировать профильных специалистов об инциденте. IDS/IPS системы обрывают соединения и изменяют настройки межсетевых экранов для предотвращения дальнейших действий злоумышленника.
Обнаружение сетевых атак происходит на основе сигнатурного анализа и выявления аномалий в трафике. Сигнатурный анализ - процесс контроля трафика путем сравнения сигнатур с шаблонами, которые определяют соответствующую атаку. Выявление аномалий заключается в сравнении происходящих событий с эталонными профилями. Профили отражают стандартное поведение пользователей, трафика, приложений, узлов и других атрибутов. Данный метод позволяет предотвратить атаку, которая не была обнаружена методом сигнатурного анализа.
• Обнаружение вредоносного ПО и несанкционированного доступа к данным
• Блокирование вновь возникающих угроз на границе сети
• Использование различных методов предотвращения атаки
• Сбор информации об атаке и уведомление специалистов
• Сбор и анализ статистики атак
• Соблюдение требований нормативных документов (ФЗ-152, ФЗ-187, GDPR, PCI DSS и др.)
Задача систем IDS/IPS - обнаружение, своевременное реагирование на атаки и вредоносную активность внутри корпоративной сети. Система используется для обнаружения попыток повышения привилегий в системе, несанкционированного доступа в данным, использования уязвимостей ПО, открытия портов и активности вредоносных программ.
Решение позволяет собирать информацию об атаках, блокировать несанкционированные действия злоумышленников, а также информировать профильных специалистов об инциденте. IDS/IPS системы обрывают соединения и изменяют настройки межсетевых экранов для предотвращения дальнейших действий злоумышленника.
Обнаружение сетевых атак происходит на основе сигнатурного анализа и выявления аномалий в трафике. Сигнатурный анализ - процесс контроля трафика путем сравнения сигнатур с шаблонами, которые определяют соответствующую атаку. Выявление аномалий заключается в сравнении происходящих событий с эталонными профилями. Профили отражают стандартное поведение пользователей, трафика, приложений, узлов и других атрибутов. Данный метод позволяет предотвратить атаку, которая не была обнаружена методом сигнатурного анализа.
Ключевые возможности IDS/IPS:
• Контроль сетевого трафика• Обнаружение вредоносного ПО и несанкционированного доступа к данным
• Блокирование вновь возникающих угроз на границе сети
• Использование различных методов предотвращения атаки
• Сбор информации об атаке и уведомление специалистов
• Сбор и анализ статистики атак
• Соблюдение требований нормативных документов (ФЗ-152, ФЗ-187, GDPR, PCI DSS и др.)
