ViPNet TIAS 5000
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности. На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования методов:
- сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов
- математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения
ViPNet TIAS выполняет следующие основные функции:
- прием и обработка информации о событиях информационной безопасности (далее — события), поступающей от сенсоров
- обогащение, классификация, агрегация и корреляция обработанной информации о событиях
- анализ обработанной информации о событиях сигнатурным и эвристическим методами
- автоматическое выявление и регистрация инцидентов информационной безопасности (далее — инциденты)
- системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил
- в результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности
- при обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте
- специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети
- сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом
- снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации
- упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий
- возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»
- подключение дополнительных сервисов от компании «Перспективный мониторинг»
- разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика
- техническая поддержка специалистами компании «ИнфоТеКС»
- методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг»
- обучение специалистов в учебном центре «ИнфоТеКС»