ViPNet TIAS
Решает задачи:
- Организовать полноценную работу офиса
- Организовать общую безопасность сети от внешних атак
- Защитить свою инфраструктуру в несколько шагов
ViPNet TIAS — программно-аппаратный комплекс предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий регистрируемых сенсорами обнаружения вторжений приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Детальное описание
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
-
Не хватает квалифицированного персонала;
-
Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
-
Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
Дополнительно ViPNet TIAS предоставляет возможности:
-
Создавать отчеты по событиям и инцидентам;
-
Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
-
Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
- Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
- Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
- Оповещает об инцидентах через веб-интерфейс и по электронной почте;
- Обогащает информацию о об инцидентах и событиях сведениями с дополнительных источников;
- Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
- Предоставляет графический интерфейс для анализа при расследовании инцидентов;
- Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
- Позволяет создавать отчеты о событиях и выявленных инцидентах.
Сценарии использования
-
Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
-
ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему сенсоров ViPNet IDS и серверов ViPNet IDS HS.
-
ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
-
В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
-
При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
-
ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
-
Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
Преимущества
-
Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
-
Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
-
Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
-
Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
-
Подключение дополнительных сервисов от компании «Перспективный мониторинг».
-
Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
-
Техническая поддержка специалистами компании ИнфоТеКС.
-
Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
-
Обучение специалистов в учебном центре «ИнфоТеКС».
Сертификация во ФСТЭК России
ViPNet TIAS находится на сертификации на отсутствие НДВ 4 уровень по ТУ