ViPNet TIAS

ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:

• Не хватает квалифицированного персонала;

• Не хватает времени на отработку каждого сообщения о событии информационной безопасности;

• Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

Дополнительно ViPNet TIAS предоставляет возможности:

• Создавать отчеты по событиям и инцидентам;

• Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;

• Подключать дополнительные источники для обогащения информации о событиях при проведении расследований. 

• Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
• Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
• Оповещает об инцидентах через веб-интерфейс и по электронной почте;
• Обогащает информацию о об инцидентах и событиях сведениями с дополнительных источников;
• Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
• Предоставляет графический интерфейс для анализа при расследовании инцидентов;
• Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
• Позволяет создавать отчеты о событиях и выявленных инцидентах.

Сценарии использования

•  Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.

•  ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему сенсоров ViPNet IDS и серверов ViPNet IDS HS.

•  ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.

•  В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.

•  При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;

•  ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.

•  Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

•  Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.

•  Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;

•  Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;

•  Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;

•  Подключение дополнительных сервисов от компании «Перспективный мониторинг».

•  Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.

•  Техническая поддержка специалистами компании ИнфоТеКС.

•  Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».

•  Обучение специалистов в учебном центре «ИнфоТеКС».

Сертификация во ФСТЭК России

ViPNet TIAS находится на сертификации на отсутствие НДВ 4 уровень по ТУ