Наши ИТ-решения на службе у Ваших идей
г. Москва, ул. 2-я Владимирская, 15, к. 1
+7 (495) 374-70-88
Контакты

0 товаров на сумму 0 р

  |  

Серверные и сетевые решения
для предприятий

0 товаров на сумму 0 р

  |  

Серверные и сетевые решения для предприятий

Меню

Регистрация   |   Войти

Серверные и сетевые решения для предприятий

0 товаров на сумму 0 р

  |  

Аналитические системы ViPNet TIAS для анализа угроз ИБ

Аналитическая система ViPNet TIAS 2000

Аналитическая система ViPNet TIAS2000 для анализа угроз ИБ в форм-факторе 1U, 2x Intel Xeon E5-2609v4, 32Gb DDR4, 1Tb (RAID1), AquaServer T51 D14, 2x RJ45 1G, 2...

Аналитическая система ViPNet TIAS 5000

Аналитическая система ViPNet TIAS5000 для анализа угроз ИБ в форм-факторе 1U, 2x Intel Xeon E5-2620v3, 64Gb DDR4, 2Tb (RAID1), AquaServer T51 D15, 2x RJ45 1G, 2...

Аналитическая система ViPNet TIAS1000 Q2

Аналитическая система ViPNet TIAS1000 Q2 для анализа угроз ИБ в форм-факторе 1U, Intel Core i3-4360, 16Gb DDR4, AquaServer T41 S24, HDD 1Tb, 4x RJ45 1G

Характеристики аналитической системы ViPNet TIAS

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

  • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов;
  • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

Сценарии использования

  • Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности;
  • ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS;
  • ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил;
  • В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности;
  • При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
  • ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте;
  • Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

  • Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом;
  • Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
  • Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
  • Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.

Сертификация в ФСБ России

Программно-аппаратный комплекс ViPNet TIAS сертифицирован как средство обнаружения сетевых атак (вторжений) в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Сертификация во ФСТЭК России

ViPNet TIAS сертифицирован как компонент системы обнаружения вторжений в составе ViPNet IDS 3 на соответствие требованиям: «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»(ФСТЭК России, 2011), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения доверия безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия.