Обнаружение и предотвращение вторжений (IPS/IDS)
Личный кабинет
+ 7 (495) 748-09-44 Заказать звонок
Главная Наши решения Обнаружение и предотвращение вторжений (IPS/IDS)

Обнаружение и предотвращение вторжений (IPS/IDS)

Системы обнаружения и предотвращения вторжений (Intrusion detection system / Intrusion prevention system - IDS/IPS) — неотъемлемая часть системы информационной безопасности организации. IDS/IPS - дополнительный рубеж защиты ИТ-инфраструктуры от сетевых атак, осуществляющий глубокий анализ трафика.


Задача систем IDS/IPS - обнаружение, своевременное реагирование на атаки и вредоносную активность внутри корпоративной сети. Система используется для обнаружения попыток повышения привилегий в системе, несанкционированного доступа в данным, использования уязвимостей ПО, открытия портов и активности вредоносных программ.


Решение позволяет собирать информацию об атаках, блокировать несанкционированные действия злоумышленников, а также информировать профильных специалистов об инциденте. IDS/IPS системы обрывают соединения и изменяют настройки межсетевых экранов для предотвращения дальнейших действий злоумышленника.


Обнаружение сетевых атак происходит на основе сигнатурного анализа и выявления аномалий в трафике. Сигнатурный анализ - процесс контроля трафика путем сравнения сигнатур с шаблонами, которые определяют соответствующую атаку. Выявление аномалий заключается в сравнении происходящих событий с эталонными профилями. Профили отражают стандартное поведение пользователей, трафика, приложений, узлов и других атрибутов. Данный метод позволяет предотвратить атаку, которая не была обнаружена методом сигнатурного анализа.

Ключевые возможности системы:

• Контроль сетевого трафика
• Обнаружение вредоносного ПО и несанкционированного доступа к данным
• Блокирование вновь возникающих угроз на границе сети
• Использование различных методов предотвращения атаки
• Сбор информации об атаке и уведомление специалистов
• Сбор и анализ статистики атак
• Соблюдение требований нормативных документов (ФЗ-152, ФЗ-187, GDPR, PCI DSS и др.)