Системы обнаружения сетевых атак (NIDS) - важнейшая часть архитектуры вашей сетевой безопасности.

Они используются для:

• Обнаружения в реальном времени атак на вашу сеть.
• При взаимодействии с Firewall - для предотвращения сетевых атак.

ОСА - система обнаружения сетевых атак, способная производить анализ трафика в реальном времени, следить за проходящими пакетами в IP-сетях.

ОСА - система, разработанная для того, чтобы закрыть все потенциальные "дыры" в вашей системе безопасности, защитить вас от попыток несанкционированных вторжений, остановить все атаки на вашу систему.

Система ОСА позволяет обнаруживать враждебную деятельность и распознавать атаки на узлы Вашей корпоративной сети в режиме реального времени. Система одинаково эффективно обнаруживает как внешние атаки, так и внутренние злоупотребления, направленные на сервера приложений, Web-сервера, базы данных, рабочие станции, маршрутизаторы, межсетевые экраны и т.д.

При обнаружении вируса в сетевом пакете или при попытке вируса атаковать сегмент сети ОСА разрывает сетевое соединение с атакующим узлом и добавляет IP адрес в "черный список" так, чтобы в дальнейшем соединения с атакующим узлом были запрещены.

ОСА построена по технологии анализа сетевых пакетов в реальном масштабе времени и анализа журналов регистрации на межсетевом экране. ОСА ориентирована на защиту как сегмента сети, так и на защиту конкретного узла корпоративной сети. Для этого параллельно с сервером защиты можно установить клиенты системы на критичных серверах и рабочих станциях в разных ветвях сети.

ОСА обнаруживает попытки атак следующих типов:

• переполнение буфера
• скрытое сканирование портов
• CGI атаки
• попытки атак на SMB
• попытки определения типа ОС
• многие другие...

ОСА использует широкую базу данных сигнатур атак. Типы атак описываются гибкими языковыми правилами, что позволяет администратору оперативно реагировать на появление новых типов атак.

ОСА может быть использована в следующих режимах:

• Система предупреждения и контроля
• Система обнаружения вторжений в реальном времени для защиты от:
  • известных типов атак
  • неизвестных типов атак
  • "червей"
  • "Троянов"
• Разборщик пакетов

Модуль анализа трафика IP-пакетов, в т.ч. "нестандартного" трафика. Модуль восстанавливает порядок прохождения пакетов на всех уровнях TCP/IP, выполняя сбор и анализ сессий протоколов уровня приложений (напр. HTTP).

ОСА имеет разнообразные механизмы представления собранной информации:

• Посылает сообщения в syslog
• Записывает все события в указанный файл
• Использует WinPopup сообщения для клиента LanManager
• Представление в виде наглядных таблиц, графиков и диаграмм.

Система построена на основе модульной архитектуры, что позволяет расширять ее возможности, оперативно обновлять и дополнять базу данных с минимальными затратами времени и средств, без нарушения политики безопасности вашей сети.

ОСА поддерживается для следующих ОС: Windows 9x/ME/NT/2000, Linux.

Система ОСА может быть использована для:

• Обнаружения атак
• Фильтрации сетевого трафика на основе заданных правил
• Контроля электронной почты на вирусы
• Анализ сетевого трафика, изучение информационных потоков, используемых сетевых протоколов и т.д.

Цель компании Геос-Информ состоит в реализации интегрированных решений в области информационной безопасности.

Предлагая централизованное управление, контроль и централизованное хранение данных настроек клиентов и событии, Геос-Информ позволяет обеспечить необходимый уровень информационной защиты предприятия.