Услуги

Продукты

Опыт проектов

О компании

Новости

Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт

Хорошо

Обеспечиваем защиту критичных ресурсов компании от внешних и внутренних угроз с помощью систем обнаружения и предотвращения вторжений.

Сетевая безопасность

Система обнаружения и предотвращения вторжений (IPS)

Получить консультацию

Главная
/
Услуги
/
Сетевая безопасность
/
Система обнаружения и предотвращения вторжений (IPS)

IPS-система контролирует сетевой трафик в реальном времени, выявляет и блокирует атаки, вирусы, ботнеты и вредоносные программы. Решения HP TippingPoint, McAfee и Cisco позволяют снизить риски компрометации, ускорить реагирование на инциденты и обеспечить соответствие международным и российским стандартам ИБ

Цели и задачи

Цель системы

Обеспечение защиты критичных ресурсов компании от внешних и внутренних угроз за счёт постоянного мониторинга сетевого трафика и анализа активности
Контроль сетевого трафика

Анализ всех входящих и исходящих пакетов данных в реальном времени для выявления подозрительных действий и попыток вторжений
Предотвращение атак

Автоматическая блокировка вредоносного трафика, сетевых атак и несанкционированных подключений
Минимизация
рисков ИБ

Снижение вероятности компрометации корпоративных систем и сервисов
Повышение прозрачности сети

Создание единой системы мониторинга, позволяющей отслеживать активность пользователей и сетевых ресурсов

Возможности системы

Непрерывный
мониторинг сети

IPS-система контролирует трафик в режиме реального времени, выявляя аномалии и отклонения от нормального поведения
Автоматическое предотвращение угроз

При обнаружении атаки система мгновенно блокирует вредоносную активность и информирует администратора
Глубокий анализ
пакетов (DPI)

Определение типа приложения и характера передаваемых данных для точного выявления угроз
Интеграция с SIEM и Firewall

Совместная работа с системами управления событиями ИБ и межсетевыми экранами для комплексной защиты сети
Обновляемая база сигнатур

Постоянное обновление базы известных атак и механизмов детектирования новых угроз
Отчётность
и аналитика

Формирование отчётов о событиях безопасности, динамике угроз и тенденциях сетевой активности

Внедрение включает анализ инфраструктуры, проектирование, установку компонентов IPS, настройку политик реагирования, тестирование и обучение специалистов

Как проходит внедрение

Анализ инфраструктуры и угроз

Определение текущего состояния сети, ключевых узлов и потенциальных уязвимостей

Проектирование архитектуры IPS

Разработка структуры размещения сенсоров и интеграции с другими системами безопасности

Развёртывание системы

Установка компонентов IPS и настройка правил фильтрации трафика

Настройка политики безопасности

Определение уровней критичности событий, реакций на инциденты и способов уведомления

Тестирование эффективности

Проверка точности срабатываний, скорости реакции и совместимости с корпоративными системами

Ввод в эксплуатацию и обучение

Передача системы в промышленную эксплуатацию и обучение персонала работе с интерфейсом и отчётами