Все поставщики программного обеспечения класса Средства обнаружения и/или предотвращения вторжений (атак)

Средства обнаружения и/или предотвращения вторжений (атак)

Оборот 4,6 млрд. руб.
О компании
Специализации
Классы ПО
О компании
Город Москва
Год основания 1996
Штат
Продукты 0

Средства обнаружения и/или предотвращения вторжений (атак)

Средства обнаружения и/или предотвращения вторжений (атак) как программное обеспечение

Средства обнаружения и/или предотвращения вторжений (атак) относят к разделу «средства обеспечения информационной безопасности» в Классификаторе программ для электронных вычислительных машин и баз данных. Официальное определение Минкомсвязи – «Системы, которые должны позволять обнаруживать вторжения уровня сети, уровня узла».

Системы предотвращения вторжений, также известные как IPS, обеспечивают постоянную защиту данных и ИТ-ресурсов вашей компании. Эти системы безопасности работают внутри организации и восполняют пробелы в традиционных мерах безопасности, реализуемых брандмауэрами и антивирусными системами.

Важным элементом систем предотвращения вторжений является система обнаружения вторжений (IDS). IDS предназначена для поиска необычной активности. Некоторые методологии обнаружения имитируют стратегии, используемые брандмауэрами и антивирусным программным обеспечением. Это так называемые методы обнаружения на основе сигнатур. Они ищут закономерности в данных, чтобы определить известные индикаторы активности злоумышленников.

Второй метод IDS называется обнаружением на основе аномалий. В этой стратегии программное обеспечение для мониторинга ищет необычные действия, которые либо не соответствуют логической модели поведения пользователя или программного обеспечения, либо не имеют смысла при рассмотрении в контексте ожидаемых обязанностей конкретного пользователя. 

Средства обнаружения и/или предотвращения вторжений могут выполнять действия по устранению угроз. Эти действия включают в себя:

  • Восстановление лог-файлов из хранилища.
  • Приостановка учетных записей пользователей.
  • Блокировка IP-адресов.
  • Выключение систем.
  • Запуск процессов.
  • Обновление настроек брандмауэра.
  • Оповещение, запись и сообщение о подозрительных действиях.

Средства обнаружения и/или предотвращения вторжений – это либо аппаратное устройство, либо программное приложение, использующее известные сигнатуры вторжений для обнаружения и анализа, как входящего, так и исходящего сетевого трафика на наличие аномальных действий.

Преимущества использования средств обнаружения и/или предотвращения вторжений (атак)

Система обнаружения вторжений выявляет аномальное поведение и уведомляет сетевого администратора при обнаружении подозрительной активности. Система предотвращения вторжений автоматически запускает рабочие процессы исправления, чтобы блокировать подозрительную активность. 

Тенденции использования средств обнаружения и/или предотвращения вторжений (атак)

Основные тренды на рынке IPS:  

  • Внедрение ИИ.  ИИ избавляет IPS от рутинной работы, поскольку автоматизирует многие этапы обнаружения, обнаруживая аномальное поведение сети и экономя время на просмотре журналов. При правильном использовании искусственный интеллект представляет собой мощный инструмент, который можно использовать для обнаружения не только существующих угроз, но и новых и постоянно развивающихся угроз. 

Например, обнаружение угроз с помощью ИИ продемонстрировало, что оно может обнаруживать на 60% больше доменных угроз по сравнению с традиционными и ручными статическими потоками угроз. Поставщики IPS постепенно включают ИИ в свои инструменты. 

  • Включение в комплексные программы безопасности. Существует растущая тенденция к тому, чтобы сами инструменты IPS были упакованы в более крупные комплексные пакеты безопасности. Вместо того, чтобы иметь отдельные продукты для антивируса, защиты от вредоносных программ, обнаружения спама, IPS, IDS, предотвращения программ-вымогателей, брандмауэров, мониторинга угроз и аналитики безопасности, поставщики упаковывают их в комплексные модули безопасности.

Российское ПО «Средства обнаружения и/или предотвращения вторжений (атак)»

Средства обнаружения и/или предотвращения вторжений (атак) как отдельные программы почти не представлены на российском рынке. В реестре Минкомсвязи зарегистрировано только одно такое ПО – Программный комплекс «Континент-СОА». Версия 4 ООО “Код Безопасности”. Программа обеспечивает централизованное управление, сигнатурные и эвристические методы обнаружения вторжений.

IPS как отдельные модули встроены в ряд антивирусных программ.

С основными ПО данной категории можно ознакомиться в нашем каталоге.