ViPNet TIAS

Решает задачи:
  • Организовать полноценную работу офиса
  • Организовать общую безопасность сети от внешних атак
  • Защитить свою инфраструктуру в несколько шагов
Описание: 

ViPNet TIAS — программно-аппаратный комплекс предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

На десятки тысяч событий регистрируемых сенсорами обнаружения вторжений приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:

  • Не хватает квалифицированного персонала;

  • Не хватает времени на отработку каждого сообщения о событии информационной безопасности;

  • Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

 

Дополнительно ViPNet TIAS предоставляет возможности:

  • Создавать отчеты по событиям и инцидентам;

  • Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;

  • Подключать дополнительные источники для обогащения информации о событиях при проведении расследований. 


ViPNet TIAS выполняет следующие функции:
  • Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
  • Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
  • Оповещает об инцидентах через веб-интерфейс и по электронной почте;
  • Обогащает информацию о об инцидентах и событиях сведениями с дополнительных источников;
  • Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
  • Предоставляет графический интерфейс для анализа при расследовании инцидентов;
  • Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
  • Позволяет создавать отчеты о событиях и выявленных инцидентах.


Сценарии использования

  •  Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.

  •  ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему сенсоров ViPNet IDS и серверов ViPNet IDS HS.

  •  ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.

  •  В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.

  •  При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;

  •  ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.

  •  Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

 

Преимущества

  •  Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.

  •  Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;

  •  Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;

  •  Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;

  •  Подключение дополнительных сервисов от компании «Перспективный мониторинг».

  •  Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.

  •  Техническая поддержка специалистами компании ИнфоТеКС.

  •  Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».

  •  Обучение специалистов в учебном центре «ИнфоТеКС».

 

Сертификация во ФСТЭК России

ViPNet TIAS находится на сертификации на отсутствие НДВ 4 уровень по ТУ