Аналитические системы ViPNet TIAS для анализа угроз ИБ

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

• Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов;
• Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

Сценарии использования

• Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности;
• ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS;
• ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил;
• В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности;
• При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
• ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте;
• Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

• Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом;
• Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
• Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
• Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.

Сертификация в ФСБ России

Программно-аппаратный комплекс ViPNet TIAS сертифицирован как средство обнаружения сетевых атак (вторжений) в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Сертификация во ФСТЭК России

ViPNet TIAS сертифицирован как компонент системы обнаружения вторжений в составе ViPNet IDS 3 на соответствие требованиям: «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»(ФСТЭК России, 2011), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения доверия безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия.