ViPNet TIAS 3

На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

• Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
• Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании "Перспективный мониторинг" на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак – Threat Intelligence.

Преимущества

• Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
• Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации.
• Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.
• Возможность удалённого проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании "Перспективный мониторинг".
• Подключение дополнительных сервисов от компании "Перспективный мониторинг".
• Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
• Техническая поддержка специалистами компании ИнфоТеКС.
• Методологическое сопровождение и консультационные услуги от экспертов компании "Перспективный мониторинг".
• Обучение специалистов в учебном центре "ИнфоТеКС".

ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:

• Не хватает квалифицированного персонала.
• Не хватает времени на отработку каждого сообщения о событии информационной безопасности.
• Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

Дополнительно ViPNet TIAS предоставляет возможности:

• Создавать отчёты по событиям и инцидентам.
• Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА.
• Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.

Функциональные характеристики

ViPNet TIAS выполняет следующие функции:

• Производит сбор событий из источников обнаружения вторжений (ViPNet IDS).
• Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности.
• Оповещает об инцидентах через веб-интерфейс и по электронной почте.
• Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников.
• Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени.
• Предоставляет графический интерфейс для анализа при расследовании инцидентов.
• Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов.
• Позволяет создавать отчёты о событиях и выявленных инцидентах.