deltasite-logo
Регистрация Войти

Информационные технологии для построения ИТ-инфраструктуры

+7 (495) 150-58-55

office@deltasite.ru

Обратиться в компанию
Регистрация Войти

office@deltasite.ru

+7 (495) 150-58-55

menu-mobile
menu-mobile

Информационные технологии для построения ИТ-инфраструктуры

Аналитические системы ViPNet TIAS для анализа угроз ИБ

TIAS 2000

Цена по запросу

order

TIAS 5000

Цена по запросу

order

ViPNet TIAS 10000

Цена по запросу

order

ViPNet TIAS 2000 Q3

Цена по запросу

order

ViPNet TIAS 5000 Q2

Цена по запросу

order

TIAS 1000 Q2

Цена по запросу

order

Описание системы ViPNet TIAS

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

  • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов;
  • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

Сценарии использования

  • Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности;
  • ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS;
  • ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил;
  • В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности;
  • При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
  • ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте;
  • Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

  • Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом;
  • Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
  • Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
  • Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.

Сертификация в ФСБ России

Программно-аппаратный комплекс ViPNet TIAS сертифицирован как средство обнаружения сетевых атак (вторжений) в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Сертификация во ФСТЭК России

ViPNet TIAS сертифицирован как компонент системы обнаружения вторжений в составе ViPNet IDS 3 на соответствие требованиям: «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»(ФСТЭК России, 2011), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения доверия безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия.