Система обнаружения вторжений RUSIDS |
 |
Отечественная система обнаружения вторжений RUSIDS (СОВ RUSIDS) –один из важнейших элементов систем информационной безопасности сетей любого современного предприятия. СОВ RUSIDS предназначена для защиты уязвимых сервисов от сетевых атак (направленных на повышение привилегий и неавторизованный доступ к важным файлам), а также действию вредоносного программного обеспечения (вирусов, троянов и т.д.). Систему обнаружения вторжений RUSIDS можно сравнить с системой видеонаблюдения, которая наблюдает за всем, что происходит, записывает и оповещает о несанкционированных действиях.
Методы выявления атак
В основу функционирования системы положен сигнатурный метод выявления компьютерных атак. Он обеспечивает обнаружение атаки или эксплуатируемой уязвимости на основе специальных шаблонов (сигнатур), каждый из которых соответствует конкретной атаке и набору правил при обработке трафика. При получении исходных данных о сетевом трафике информационной системы СОВ производит их анализ на соответствие указанным шаблонам атак, имеющимся в базе данных. Система автоматически анализирует передаваемые данные в сетевом трафике компании от сетевого уровня до уровня приложений. Дополнительно поддерживается получение данных по протоколу syslog, что позволяет интегрировать систему в комплекс с другими механизмами безопасности.
|
|
Пользовательский интерфейс
Аномалии в сетевом трафике отображаются на консоли управления системы, которая представляет графический интуитивно понятный пользовательский интерфейс на русском языке. Для незамедлительного реагирования администраторов безопасности на инцидент безопасности СОВ направляет оповещение администратору безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОВ, записи сообщения в журнал событий, путем отправки сообщений по электронной почте. Детальная информация о событиях (атаках, аномалиях) сохраняется в журнале системы, что позволяет расследовать инциденты. А ролевая модель управления системой позволяет передавать на расследование инциденты другим пользователям системы.
 |
 |
 |
Конструктор отчетности
Универсальная и простая система генерации отчетности (конструктор отчетности) позволяет сформировать сводный отчет в формате PDF за заданный временной период и запрашиваемые событиям. Отчеты могут выполняться как в режиме реального времени, так и автоматически по заданным временным интервалам менеджерами и администраторами безопасности.
Архитектура подключения
В качестве точки включения СОВ в автоматизированную информационную систему могут выступать:
- зеркалирующий порт межсетевого экрана;
- зеркалирующий порт коммутатора (SPAN-порт); коммутатор при этом настраивается таким образом, чтобы пакеты, поступающие на его порты, копировались в зеркалирующий порт;
- контролирующий порт (Monitor port) специализированного агрегирующего ответвителя трафика (Aggregator Tap), который устанавливается «в разрыв» канала связи, подлежащего контролю с помощью СОВ;
- порт сетевого концентратора (hub), который может быть установлен вместо коммутатора, либо «в разрыв» канала связи, подлежащего контролю СОВ, вместо специализированного агрегирующего ответвителя трафика (Aggregator Tap);
Техническая поддержка
Предоставляется полная поддержка, включающая в себя техническую поддержку пользователей системы, выпуск исправлений и/или обновлений, а также регулярное обновление базы сигнатур.
Тестирование
Вы можете направить запрос на бесплатное 30 дневное тестирование системы, заполнив небольшую заявку или подключиться к нашему демонстрационному стенду.