полноэкранный режим
+7 (495) 22-33-207
ИТ-решения для Малого Бизнеса
ИТ аутсорсинг
Услуги и решения
АВК: обслуживание компьютеров, ИТ аутсорсинг
ЛИЧНЫЙ КАБИНЕТ
ЛОГИН:
ПАРОЛЬ:
забыли пароль?
Vkontakte Facebook
Тех.поддержка Обратная связь
Главная -> Услуги и решения -> Информационная безопасность -> Системы обнаружения и предотвращения вторжений (IDS/IPS)

Системы обнаружения и предотвращения вторжений (IDS/IPS)

Термин "компьютерная атака" означает попытку получения несанкционированного доступа к ресурсам компьютера или сети. На современном этапе развития информационных систем существует достаточно большое число способов, позволяющих злоумышленникам сделать это. Мотивы попытки несанкционированного доступа могут быть различными, но результатом, как правило, бывает похищение или порча информации, а также сбои в работе информационной инфраструктуры.
Не стоит думать, что организация таких проникновений – удел исключительно некой касты избранных специалистов высокого уровня. Найти детальную информацию об уязвимостях широко распространенного программного обеспечения не составит труда, так как она широко обсуждается в Интернет. Более того, в сети есть легкодоступные руководства по организации атак и даже автоматические средства вторжения и т.н. эксплойты (exploit - вредоносный код, использующий известные ошибки в программном обеспечении и применяемый злоумышленником для нарушения нормальной работы информационных систем). Неудивительно, что появилось большое число "хакеров-любителей", с весьма невысоким уровнем знаний в области взлома, но с большими деструктивными возможностями.
 
Своевременное обнаружение любого рода атак – первый шаг к успешному их отражению! Для этого существуют так называемые IDS-системы – системы обнаружения вторжений. Они представляют собой программные или аппаратные средства, предназначенные для выявления фактов несанкционированного доступа в систему или сеть либо несанкционированного управления ими в основном через Интернет.
Системы обнаружения вторжений помогают автоматически обнаруживать многие типы вредоносной активности, такие как сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения, например, компьютерных вирусов, троянов и червей.
 
Особенно хороший результат системы обнаружения вторжения дают в связке с автоматизированными системами предотвращения вторжений – IPS. При совместной работе таких систем вторжения отражаются автоматически. При этом возможна очень тонкая настройка защитных программ и варьирование их поведения в очень широких пределах.
Обратной стороной такого функционала является сложность настройки и необходимость адекватной реакции на данные этих систем. Специалисты АВК готовы предложить свой богатый опыт и знания для настройки таких комплексных систем.
 
Индивидуальный подбор средств, систем и модулей, а также параметров, за которыми будет вестись наблюдение, очень быстро оправдают те сравнительно небольшие финансовые вложения, которые необходимо сделать для создания системы практически непроницаемой для хакерских и иных атак, автоматически реагирующей на малейшие признаки взлома. В результате создания такого комплекса предприятие получит следующие основные выгоды:
  • Многоуровневый, централизованный мониторинг вторжений на системном и сетевом уровне информационной инфраструктуры.
  • Автоматизированное предотвращение вторжений.
  • Всеобъемлющий контроль над уровнем защищенности информационной инфраструктуры предприятия.
  • Возможность масштабирования этой системы в широких пределах.
Аудит информационной безопасности | Антивирусная и антиспам защита | Системы аутентификации / идентификации | Системы межсетевого экранирования | Защита каналов связи (VPN) | Контроль Интернет-трафика | Системы предотвращения утечки информации (DLP) | Разграничение доступа к ресурсам Интернет (web-фильтрация) | Контроль доступа к периферийным устройствам и портам | Системы обнаружения и предотвращения вторжений (IDS/IPS) | Резервное копирование данных  | Шифрование данных | Мониторинг информационной безопасности
Новости
ПОИСК ПО САЙТУ
 
Адрес: 117216, г. Москва, Старокачаловская, д.1, к.2
Почта: info@avk-company.ru
Тел./факс: +7 (495) 22-33-207
АВК - системная интеграция © 2001-2017
Rambler's Top100