ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

На десятки тысяч событий регистрируемых сенсорами обнаружения вторжений приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

  • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
  • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.

Сценарии использования
  • Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
  • ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему сенсоров ViPNet IDS и серверов ViPNet IDS HS.
  • ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
  • В результате анализа одно или несколько нежелательных или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
  • При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
  • ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
  • Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
Преимущества
  • Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
  • Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
  • Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
  • Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
  • Подключение дополнительных сервисов от компании «Перспективный мониторинг».
  • Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
  • техническая поддержка специалистами компании ИнфоТеКС;
  • методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
  • обучение специалистов в учебном центре «ИнфоТеКС»

Вернуться к списку