Сетевые системы предотвращения вторжений (Network IPS) Сетевые системы предотвращения вторжений (Network IPS)
Network IDS/IPS — это сетевые системы предотвращения вторжений, используемые в Интернете и в ключевых точках корпоративных сетей.
Функции сетевых систем предотвращения вторжений:
- глубокий анализ трафика;
- выявление атак;
- предотвращение фактов несанкционированного доступа;
- профилактика запрещённой активности.
Network IDS/IPS и межсетевые экраны обеспечивают необходимый уровень защиты, инициируя работу сенсоров, анализирующих и контролирующих трафик. Дополнительная опция — консоль управления и мониторинга.
Преимущества использования систем обнаружения и предотвращения вторжений (IDS/IPS)
Network IDS/IPS:
- может работать в разных режимах (мониторинг копии трафика, In-Line или мгновенная фильтрация);
- использует несколько методов обнаружения (анализ поведения, сигнатурный анализ, эвристический анализ, выявление отклонений от нормы и аномалий);
- предотвращает атаки (известные, неизвестные, «атаки нулевого дня»);
- гибко настраивает существующие сигнатуры, создаёт новые;
- регулярно обновляет программное обеспечение и сигнатуры;
- поддерживает виртуализацию;
- использует различные политики безопасности;
- обеспечивает мониторинг событий и корреляцию инцидентов ИБ, а также централизованное управление;
- позволяет создавать отчёты.
Законодательные требования
Системы обнаружения вторжений используются в соответствии с требованиями, прописанными в законодательстве. В частности — в документе ФСТЭК, который вышел в марте 2012 года.
Результат применения решения
Системы обнаружения вторжений:
- оперативно обнаруживают атаки, несанкционированную и запрещённую активность, контролируя периметр и критические точки сети;
- автоматизируют процессы обнаружения инцидентов безопасности данных;
- уменьшают потенциальный ущерб от вторжений, атак, проникновения червей, вирусов и компрометации ресурсов сети.
Применение Network IDS/IPS возможно при соблюдении норм законодательства (ФЗ-152).
Предлагаемые решения
«Аквалис» предлагает:
- услуги по консалтингу;
- выбор оптимального решения;
- проектирование.
Для клиентов — внедрение систем обнаружения вторжений: Cisco Systems, StoneSoft, PaloAlto, Arbor Networks, Check Point, Juniper Networks и др.
|