Обнаружение и предотвращение сетевых вторжений (IDS/IPS)

Что мы предлагаем: оборудование и решения для обнаружения и предотвращения сетевого несанкционированного вторжения или атак
element

Системы IDS/IPS (intrusion detection system/intrusion prevention system) представляют собой аппаратные или программные средства, которые способны оперативно обнаруживать и эффективно предотвращать вторжения через общедоступные каналы связи, блокировать действия злоумышленников, выявлять нарушения конфиденциальности, целостности информации, собирать информацию об обнаруженных атаках, контролировать выполнение политик информационной безопасности.


Что умеют системы IDS/IPS:
  • Мониторить и анализировать происходящее в сети
  • Информировать о фактах попыток атак и внедрения вредоносного ПО
  • Обрывать соединения со злоумышленниками
  • Перенастраивать межсетевой экран для блокирования доступа к ресурсам
  • Удалять зараженные файлы
Методы обнаружения:
  • сигнатуры
  • HIPS - выявление нетипичной активности в сети /сравнение уровня текущих активностей с нормальным значением, которое было получено во время обучающего периода/
Обнаружение и блокирование трафика:
  • после успешно проведенной атаки
  • командно-контрольных серверов бот-сетей (Bot C&C)
  • от взломанных сетевых узлов
  • направленного на сервера DNS
  • DDoS
  • на основе специализированных списков
  • характерного для компьютерных игр
  • сканирования портов
  • противоречащего политике безопасности организации
  • характерного для сетевых червей, троянских программ, malware, эксплойтов
  • P2P
  • характерного для атак на сервисы POP3, IMAP, SMTP, TFTP, VoIP
  • на основе SQL инъекций

Примеры оборудования IDS/IPS от разных вендоров

IDS_0002_Фон.jpg
Cisco IPS 4240

IDS_0001_check point.jpg
Check Point IPS-1

IDS_0000_StoneGate.jpg
StoneGate IPS 1060

При покупке систем IDS/IPS важно помнить две вещи:

Во-первых, любую систему необходимо дополнительно настраивать, исходя из специфики собственной сети и трафика в ней, дефолтные настройки не всегда могут закрыть все «дыры» в безопасности.
Мы можем помочь в настройках
Во-вторых, в некоторых случаях необходимо использовать только оборудование, сертифицированное ФСТЭК.
Мы можем предложить сертифицированное оборудование

Наши специалисты обладают глубокой экспертизой в области построения комплексной защиты ИТ-инфраструктуры и могут предложить как отдельные решения IDS/IPS, так и в составе межсетевых экранов нового поколения.

Проконсультируйтесь со специалистом CNS.
Подскажите, какие задачи в области информационной безопасности стоят перед вами?

Партнеры, с которыми мы сотрудничаем по данному направлению