Главная » Продукты защиты информации » Оса

Системы обнаружения сетевых атак (NIDS) — важнейшая часть архитектуры вашей сетевой безопасности.

Они используются для:

  • Обнаружения в реальном времени атак на вашу сеть.
  • При взаимодействии с Firewall — для предотвращения сетевых атак.

ОСА — система обнаружения сетевых атак, способная производить анализ трафика в реальном времени, следить за проходящими пакетами в IP-сетях.

ОСА — система, разработанная для того, чтобы закрыть все потенциальные «дыры» в вашей системе безопасности, защитить вас от попыток несанкционированных вторжений, остановить все атаки на вашу систему.

Система ОСА позволяет обнаруживать враждебную деятельность и распознавать атаки на узлы Вашей корпоративной сети в режиме реального времени. Система одинаково эффективно обнаруживает как внешние атаки, так и внутренние злоупотребления, направленные на сервера приложений, Web-сервера, базы данных, рабочие станции, маршрутизаторы, межсетевые экраны и т.д.

При обнаружении вируса в сетевом пакете или при попытке вируса атаковать сегмент сети ОСА разрывает сетевое соединение с атакующим узлом и добавляет IP адрес в «черный список» так, чтобы в дальнейшем соединения с атакующим узлом были запрещены.

ОСА построена по технологии анализа сетевых пакетов в реальном масштабе времени и анализа журналов регистрации на межсетевом экране. ОСА ориентирована на защиту как сегмента сети, так и на защиту конкретного узла корпоративной сети. Для этого параллельно с сервером защиты можно установить клиенты системы на критичных серверах и рабочих станциях в разных ветвях сети.

ОСА обнаруживает попытки атак следующих типов:

  • переполнение буфера
  • скрытое сканирование портов
  • CGI атаки
  • попытки атак на SMB
  • попытки определения типа ОС
  • многие другие…

ОСА использует широкую базу данных сигнатур атак. Типы атак описываются гибкими языковыми правилами, что позволяет администратору оперативно реагировать на появление новых типов атак.

ОСА может быть использована в следующих режимах:

  • Система предупреждения и контроля
  • Система обнаружения вторжений в реальном времени для защиты от:
    • известных типов атак
    • неизвестных типов атак
    • «червей»
    • «Троянов»
  • Разборщик пакетов

Модуль анализа трафика IP-пакетов, в т.ч. «нестандартного» трафика. Модуль восстанавливает порядок прохождения пакетов на всех уровнях TCP/IP, выполняя сбор и анализ сессий протоколов уровня приложений (напр. HTTP).

ОСА имеет разнообразные механизмы представления собранной информации:

  • Посылает сообщения в syslog
  • Записывает все события в указанный файл
  • Использует WinPopup сообщения для клиента LanManager
  • Представление в виде наглядных таблиц, графиков и диаграмм.

Система построена на основе модульной архитектуры, что позволяет расширять ее возможности, оперативно обновлять и дополнять базу данных с минимальными затратами времени и средств, без нарушения политики безопасности вашей сети.

ОСА поддерживается для следующих ОС: Windows 9x/ME/NT/2000, Linux.

Система ОСА может быть использована для:

  • Обнаружения атак
  • Фильтрации сетевого трафика на основе заданных правил
  • Контроля электронной почты на вирусы
  • Анализ сетевого трафика, изучение информационных потоков, используемых сетевых протоколов и т.д.

Цель компании Геос-Информ состоит в реализации интегрированных решений в области информационной безопасности.

Предлагая централизованное управление, контроль и централизованное хранение данных настроек клиентов и событии, Геос-Информ позволяет обеспечить необходимый уровень информационной защиты предприятия.