Сценарии использования
Применение сетевых сенсоров ViPNet IDS NS позволяет:- Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования.
- Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
- Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Проводить расследования инцидентов информационной безопасности (ИБ).
Преимущества
1. Встроенные профили правил* сигнатурного метода выявления сетевых атак:- мобильные устройства
- рабочие станции
- веб-серверы
- почтовые серверы
- сетевое оборудование
- серверы баз данных
- файловые хранилища
- DNS серверы
2. Возможность использования собственных правил сигнатурного метода выявления сетевых атак.
3. Выявление местоположения вероятного источника атаки с точностью до страны и города.
Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».
