McAfee Network Security Platform представляет собой систему предотвращения вторжений (IPS) следующего поколения, устанавливающую новые стандарты блокирования сложных угроз.
Проблема
Решение
Возможное вторжение или сетевая атака
Обнаружение и предотвращение сетевых атак и вторжений
Отсутствие понимания имеющихся и будущих уязвимостей корпоративного контура
Прогнозирование возможных актуальных и будущих атак, выявление уязвимостей с целью предотвращения их дальнейшего развития; Документирование существующих угроз
Качество администрирования
Обеспечение контроля качества администрирования с точки зрения безопасности, особенно в больших и сложных сетях
Неизвестные попытки проникновений
Получение полезной информации о проникновениях, которые имели место, для восстановления и корректировки вызвавших проникновение факторов
Контроль ресурсов
Определение расположения источника атаки по отношению к локальной сети (внешние или внутренние атаки) с целью принятия решений о расположении ресурсов в сети
Внедрение системы IPS позволит организации
- Детектировать и предотвращать сетевые атаки и вторжения;
- Улучшить параметры целостности сетевой инфраструктуры;
- Проводить мониторинг активность пользователя от момента вхождения в систему и до момента нанесения ей вреда или проведения каких-либо несанкционированных действий с последующим выполнением блокировки подозрительной активности;
- Распознать, оповещать и предотвращать несанкционированную деятельность по изменению или удалению данных;
- Выявлять ошибки в конфигурации системных ресурсов;
- Прогнозировать устойчивость корпоративного контура к внешним угрозам, действиям инсайдеров, а также вредоносному ПО, путем сбора и анализа данных по наблюдаемым событиям и базам уязвимостей.
Как работает IPS система
Если межсетевой экран контролирует только параметры сессии (IP, номер порта и состояние связей), то IРS анализирует пакет до седьмого уровня OSI, исследуя все передаваемые данные и контролируя весь трафик, начиная с канала. Устройство подключается к существующей сетевой инфраструктуре и контролирует трафик в максимально критичных точках. Администратор на своем рабочем месте получает анализ всех процессов с помощью консоли управления и мониторинга. Среди разновидностей средств IPS выделяются сетевые IPS, для беспроводных сетей, для отдельных компьютеров и анализаторы поведения сети с идентификацией нетипичных потоков. Основные функции, которые выполняет IPS, следующие:
- Круглосуточный мониторинг происходящего в системе;
- Автоматическая реакция на сетевые атаки в реальном времени;
- Аналитическая работа, сбор и запись нарушений;
- Выявление вирусов, ботов, червей, троянов;
- Создание отчетности;
- Оповещение администраторов о происходящих изменениях;
- Контроль взаимодействий сотрудников с сетью Интернет;
- Блокировка доступа к ресурсам организации;
- Блокировка вредоносных процессов;
- Борьба с вредоносной активностью, удаление зараженных файлов.
Работа IPS основана на сигнатурах, функция которых – связывать замеченные инциденты в единую историю, что дает возможность отследить логику и стратегию атаки. При этом, одним из популярных на сегодня методов предотвращения вторжений является НIPS (Host-based Intrusion Prevention System), который на сигнатурах не основывается и постоянного обновления баз не требует, вторжения предотвращаются на уровне хоста, уровни активности происходящих событий статистически сравниваются с нормальным течением активности. Элементы НIPS сегодня активно внедряются во многие антивирусные программы.
Для компаний, которые владеют обширными информационными ресурсами, кибератаки – основная проблема. Организация и настройка систем обнаружения вторжений и самих корпоративных систем отличаются в зависимости от потребностей организации. Воспользовавшись продуктами от системного интегратора «Radius» вы усилите защиту вашей компании. Напоминаем о необходимости сертификации программного обеспечения ФСТЭК и требовании обеспечения безопасности информации на тех объектах, которые предполагают секретность.