Rambler's Top100 на главную страницу контактная информация карта сайта
Главная > Решения > Информационная безопасность > Системы обнаружения вторжений

Системы обнаружения вторжений

Система обнаружения вторжений - программное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть. Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.

Необходимость использования

Традиционный подход к обеспечению безопасности сетевых взаимодействий заключается в использовании криптографических средств защиты трафика и межсетевых экранов позволяющих ограничить множество возможных взаимодействий до некоторого минимума. В то же время существует угроза использования злоумышленником даже тех минимальных возможностей по доступу, которые предоставляют межсетевые экраны, а криптографические средства не обеспечат защиты от внутренних, санкционированных пользователей реализующих атаки на уязвимости программного обеспечения. Одним из способов решения проблемы является использование систем обнаружения вторжений.

Системы обнаружения вторжений решают следующие задачи:

  • Анализ трафика на предмет наличия данных, которые могут реализовать злоумышленные действия.
  • Оповещение Администратора информационной безопасности об обнаруженной атаке, блокирование потенциально опасных данных, выполнение других задаваемых действий.
  • Регистрацию событий об информационных потоках, атаках на защищаемые информационные ресурсы.

При внедрении системы обнаружения вторжений целесообразно использовать принцип «эшелонированности» - совмещения нескольких средств обнаружения вторжений разных производителей, что позволит повысить вероятность обнаружения атак.

Техническое решение

Предлагаемое решение включает:

  • Межсетевой экран «Cisco ASA 5510», с дополнительным модулем «AIP-SSM», реализующий функции системы обнаружения вторжений.
  • Программное средство «Proventia Server для Linux» реализующее функции системы обнаружения вторжений на серверах под управлением операционной системы «Linux».
  • Программное средство «Proventia Server для Windows» реализующее функции системы обнаружения вторжений на серверах под управлением операционной системы «Windows».
  • Программное средство «Proventia Desktop» реализующее функции системы обнаружения вторжений на наиболее важных рабочих местах пользователей информационной системы.
  • Программное средство «SiteProtector» для управления компонентами системы обнаружения вторжений «Proventia» с дополнительным модулем управления «SiteProtector Firewall Third Party Module» для системы обнаружения вторжений на базе «Cisco ASA».

Сегмент защищенной локальной вычислительной системы 

Возможности

Описываемое решение обладает следующими дополнительными функциональными возможностями:

  • Программные компоненты «Proventia» обеспечивают дополнительный контроль программного обеспечения на защищаемых ресурсах, где они расположены, в том числе контроль целостности.
  • Управления, сбор событий со всех компонентов системы производится централизованно с выделенного сервера «SiteProtector».

Системы обнаружения вторжений являются дополнительным механизмом защиты, позволяющим построить эффективную систему защиты от сетевых атак, как со стороны внешних, так и со стороны внутренних злоумышленников.

Наши партнеры: