Поиск
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
О продукте
ViPNet TIAS (Threat Intelligence Analytics System) — это система для автоматизированного распознавания инцидентов информационной безопасности путем анализа большого объема событий, поступающих от сенсоров обнаружения вторжений. Среди множества зафиксированных событий лишь малая доля является действительными угрозами, которые ViPNet TIAS выявляет благодаря комбинации сигнатурного метода анализа с применением метаправил и математической модели, основанной на статистике угроз и технологиях машинного обучения. Эти методы постоянно улучшаются и дополняются специалистами компании «Перспективный мониторинг» на основе данных о текущих инструментах и техниках совершения атак Threat Intelligence.
Возможности
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
Дополнительно ViPNet TIAS предоставляет возможности:
Функциональные характеристики
ViPNet TIAS выполняет следующие функции:
О продукте
ViPNet TIAS (Threat Intelligence Analytics System) — это система для автоматизированного распознавания инцидентов информационной безопасности путем анализа большого объема событий, поступающих от сенсоров обнаружения вторжений. Среди множества зафиксированных событий лишь малая доля является действительными угрозами, которые ViPNet TIAS выявляет благодаря комбинации сигнатурного метода анализа с применением метаправил и математической модели, основанной на статистике угроз и технологиях машинного обучения. Эти методы постоянно улучшаются и дополняются специалистами компании «Перспективный мониторинг» на основе данных о текущих инструментах и техниках совершения атак Threat Intelligence.
Возможности
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
- не хватает квалифицированного персонала;
- не хватает времени на отработку каждого сообщения о событии информационной безопасности;
- отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
Дополнительно ViPNet TIAS предоставляет возможности:
- создавать отчеты по событиям и инцидентам;
- выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
- подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
Функциональные характеристики
ViPNet TIAS выполняет следующие функции:
- производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
- анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
- оповещает об инцидентах через веб-интерфейс и по электронной почте;
- обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
- предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
- предоставляет графический интерфейс для анализа при расследовании инцидентов;
- предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
- позволяет создавать отчеты о событиях и выявленных инцидентах.
