Обнаружение и предотвращение вторжений (IDS/IPS)
Обнаружение и предотвращение вторжений (IDS/IPS)

Обнаружение и предотвращение вторжений (IDS/IPS)

Для выявления фактов неавторизованного доступа (вторжения или сетевой атаки) в компьютерную систему или сеть используются системы обнаружения и предотвращения вторжений (IDS/IPS).

Система предотвращения вторжений (англ. Intrusion Prevention System (IPS)) — программное или аппаратное средство, которое осуществляет мониторинг сети или компьютерной системы в реальном времени с целью выявления, предотвращения или блокировки вредоносной активности.

Решаемые задачи

  • Обнаружение атак на информационную систему.
  • Предотвращение атак на информационную систему.
  • Обнаружение нарушений политики безопасности.
  • Принуждение к использованию политик безопасности.
  • Принуждение к следованию политикам соединений.
  • Сбор доказательств несанционированого доступа.

Описание решения

IPS представляет собой программный или програмно-аппаратный комплекс и состоит из следующих компонент:

  • Сенсорная подсистема, предназначенная для сбора событий, связанных с безопасностью защищаемой сети или системы.
  • Подсистема анализа, предназначенная для выявления сетевых атак и подозрительных действий.
  • Хранилище, в котором накапливаются первичные события и результаты анализа.
  • Консоль управления, позволяющая конфигурировать IDS, наблюдать за состоянием защищаемой системы и IDS, просматривать выявленные подсистемой анализа инциденты.

Особенности решения

  • Использование различных методов обнаружения вторжений (сигнатурный анализ, технология декодирования протоколов, анализ аномалий протоколов, обнаружения любых видов сканирования сетей, адаптивное применение сигнатур).
  • Реализация анализа и корреляции событий безопасности на предмет наличия шаблонов, отражающих злоупотребления или необычные особенности «поведения».
  • Автоматическое реагирование на обнаруженную подозрительную активность.
  • Генерации отчетов с результатами, полученными в процессе функционирования.

Эффект от внедрения

  • Обнаружение вторжений или сетевых атак.
  • Обеспечеие возможности спрогнозировать будущие атаки и выявить уязвимости для предотвращения их дальнейшего развития.
  • Документирование существующих угроз.
  • Обеспечение контроля качества администрирования с точки зрения безопасности.
  • Получение полезной информации о проникновениях, которые имели место, для восстановления и корректирования вызвавших проникновение факторов.
  • Определение расположения источника атаки по отношению к локальной сети (внешние или внутренние атаки), что важно при принятии решений о расположении ресурсов в сети.

Используемые продукты

В наших проектах мы используем решения следующих вендоров.

Cisco Systems Cisco Systems
Juniper Networks Juniper Networks
Checkpoint Check Point
Software Technologies Ltd.
WatchGuard Technologies WatchGuard Technologies
Код Безопасности Код Безопасности
Suricata IDS/IPS Suricata
IPS/IDS с открытым исходным кодом.

Форма обратной связи