Системы обнаружения сетевых атак (NIDS) — важнейшая часть архитектуры вашей сетевой безопасности.
Они используются для:
- Обнаружения в реальном времени атак на вашу сеть.
- При взаимодействии с Firewall — для предотвращения сетевых атак.
ОСА — система обнаружения сетевых атак, способная производить анализ трафика в реальном времени, следить за проходящими пакетами в IP-сетях.
ОСА — система, разработанная для того, чтобы закрыть все потенциальные «дыры» в вашей системе безопасности, защитить вас от попыток несанкционированных вторжений, остановить все атаки на вашу систему.
Система ОСА позволяет обнаруживать враждебную деятельность и распознавать атаки на узлы Вашей корпоративной сети в режиме реального времени. Система одинаково эффективно обнаруживает как внешние атаки, так и внутренние злоупотребления, направленные на сервера приложений, Web-сервера, базы данных, рабочие станции, маршрутизаторы, межсетевые экраны и т.д.
При обнаружении вируса в сетевом пакете или при попытке вируса атаковать сегмент сети ОСА разрывает сетевое соединение с атакующим узлом и добавляет IP адрес в «черный список» так, чтобы в дальнейшем соединения с атакующим узлом были запрещены.
ОСА построена по технологии анализа сетевых пакетов в реальном масштабе времени и анализа журналов регистрации на межсетевом экране. ОСА ориентирована на защиту как сегмента сети, так и на защиту конкретного узла корпоративной сети. Для этого параллельно с сервером защиты можно установить клиенты системы на критичных серверах и рабочих станциях в разных ветвях сети.
ОСА обнаруживает попытки атак следующих типов:
- переполнение буфера
- скрытое сканирование портов
- CGI атаки
- попытки атак на SMB
- попытки определения типа ОС
- многие другие…
ОСА использует широкую базу данных сигнатур атак. Типы атак описываются гибкими языковыми правилами, что позволяет администратору оперативно реагировать на появление новых типов атак.
ОСА может быть использована в следующих режимах:
- Система предупреждения и контроля
- Система обнаружения вторжений в реальном времени для защиты от:
- известных типов атак
- неизвестных типов атак
- «червей»
- «Троянов»
- Разборщик пакетов
Модуль анализа трафика IP-пакетов, в т.ч. «нестандартного» трафика. Модуль восстанавливает порядок прохождения пакетов на всех уровнях TCP/IP, выполняя сбор и анализ сессий протоколов уровня приложений (напр. HTTP).
ОСА имеет разнообразные механизмы представления собранной информации:
- Посылает сообщения в syslog
- Записывает все события в указанный файл
- Использует WinPopup сообщения для клиента LanManager
- Представление в виде наглядных таблиц, графиков и диаграмм.
Система построена на основе модульной архитектуры, что позволяет расширять ее возможности, оперативно обновлять и дополнять базу данных с минимальными затратами времени и средств, без нарушения политики безопасности вашей сети.
ОСА поддерживается для следующих ОС: Windows 9x/ME/NT/2000, Linux.
Система ОСА может быть использована для:
- Обнаружения атак
- Фильтрации сетевого трафика на основе заданных правил
- Контроля электронной почты на вирусы
- Анализ сетевого трафика, изучение информационных потоков, используемых сетевых протоколов и т.д.
Цель компании Геос-Информ состоит в реализации интегрированных решений в области информационной безопасности.
Предлагая централизованное управление, контроль и централизованное хранение данных настроек клиентов и событии, Геос-Информ позволяет обеспечить необходимый уровень информационной защиты предприятия.