altirix-logo

Системы предотвращения вторжений (Intrusion Prevention System (IPS)) служат для обнаружения и предотвращения несанкционированных действий в информационной системе.

Обычно IPS-системы состоят из следующих компонентов:

  • сенсорная подсистема, отвечающая за сбор событий;
  • подсистема анализа, отвечающая за обнаружение несанкционированных действий и определение соответствующих действий;
  • подсистема хранения данных;
  • консоль управления системой.

Ядром IPS-системы является подсистема анализа, именно она отвечает за качество обнаружения несанкционированных действий. Многие из производителей IPS-систем сотрудничают с лабораториями, занимающимися анализом сетевых атак, что позволяет конечным пользователям своевременно получать информацию о возможных атаках и использовать ее в своей IPS-системе.

IPS-системы делятся на сетевые IPS (Network IPS), которые позволяют обнаруживать несанкционированные действия в сети, анализируя сетевой трафик, и IPS для рабочих станций и серверов (Host IPS), которые позволяют обнаруживать несанкционированные действия на отдельном сервере или рабочей станции. Отдельно необходимо выделить сетевые IPS-системы, основанные на поведенческом анализе и выявлении аномалий в сети. Именно такие системы используются для обнаружения и противодействия DOS- и DDOS-атакам.

Компания «Альтирикс системс» поможет подобрать и внедрить наиболее оптимальную систему обнаружения и предотвращения атак. «Альтирикс системс» сотрудничает с лидерами рынка в этой области и предлагает решения ведущих зарубежных разработчиков, компаний StoneSoft, Check Point.

StoneGate Intrusion Prevention System (IPS) – cистема обнаружения и предотвращения вторжений. Обеспечивает полный контроль каналов связи, проактивное предотвращение атак на критичные серверы и рабочие станции сети, а также уникальную возможность инспекции зашифрованного веб-трафика. StoneGate IPS представляет собой модульную систему защиты внутренних сетей. С ее помощью можно эффективно обнаружить и блокировать вредоносный трафик, а технология Transparent Access Control позволяет легко и эффективно сегментировать существующую сетевую инфраструктуру, таким образом, защитив наиболее ценные активы. В основе работы StoneGate IPS заложена функциональность обнаружения и предотвращения вторжений, которая использует различные методы обнаружения вторжений: сигнатурный анализ; технологию декодирования протоколов для обнаружения вторжений, не имеющих сигнатур; анализ аномалий протоколов; анализ поведения конкретных хостов, обнаружения любых видов сканирования сетей; адаптивное применение сигнатур (виртуальное профилирование). Система обнаружения и предотвращения вторжений StoneGate IPS оптимизирована для обнаружения атак, распределенных во времени, специфических атак, использующих слабые места почтовых систем, систем ERP, предотвращения распространения и использования вредоносного и шпионского ПО, утечки информации с использованием пиринговых сетей, ICQ и др. Имеются уникальные механизмы по анализу действий пользователей в сети и анализу аномальной активности. StoneGate IPS имеет сертификат ФСТЭК России.

Check Point IPS-1 – решение для защиты сетей, серверов и критически важной информации предприятий от вредоносного ПО, червей и других угроз безопасности. Для достижения высочайшего уровня сетевой защиты многоуровневый механизм IPS Threat Detection Engine использует множество различных методов обнаружения и анализа, в том числе использование сигнатур уязвимостей и попыток их использования, выявление аномалий, анализ протоколов. Механизм IPS способен быстро фильтровать 90% входящего трафика без необходимости проведения глубокого анализа трафика, благодаря чему на наличие атак анализируются лишь соответствующие сегменты трафика, что ведет к понижению расходов и повышению точности. В решении IPS применяются высокоуровневые средства динамического управления компании Check Point, что позволяет графически отображать только значимую информацию, легко и удобно изолировать данные, требующие дальнейших действий со стороны администратора, а также соответствовать нормативным требованиям и стандартам отчетности. Кроме того, решения Check Point IPS – как программный блейд IPS, так и аппаратное устройство Check Point IPS-1 – управляются с помощью единой консоли управления SmartDashboard IPS, что обеспечивает унифицированное управление средствами IPS.

Если Вы хотите получить более подробную информацию о предлагаемых продуктах, решениях и услугах, напишите нам письмо на info@altirix.ru, и не позднее чем через 24 часа с Вами обязательно свяжется наш сотрудник.

border

Присоединяйтесь к нам!

Электронная почтаTwitterFacebookRSSSlideShare

Адреса: Санкт-Петербург, 197022, пр. Медиков, д.3 лит. А, оф. 309
Москва: 123001, ул. Спиридоновка, д. 22/2, офис 98

E-mail: info@altirix.ru, телефон: +7(812)716-14-14

© «Альтирикс системс», 2010-2017. Все права защищены.