Системы обнаружения и предотвращения вторжений (IDS/IPS)

Термин "компьютерная атака" означает попытку получения несанкционированного доступа к ресурсам компьютера или сети. На современном этапе развития информационных систем существует достаточно большое число способов, позволяющих злоумышленникам сделать это. Мотивы попытки несанкционированного доступа могут быть различными, но результатом, как правило, бывает похищение или порча информации, а также сбои в работе информационной инфраструктуры.

Не стоит думать, что организация таких проникновений – удел исключительно некой касты избранных специалистов высокого уровня. Найти детальную информацию об уязвимостях широко распространенного программного обеспечения не составит труда, так как она широко обсуждается в Интернет. Более того, в сети есть легкодоступные руководства по организации атак и даже автоматические средства вторжения и т.н. эксплойты (exploit - вредоносный код, использующий известные ошибки в программном обеспечении и применяемый злоумышленником для нарушения нормальной работы информационных систем). Неудивительно, что появилось большое число "хакеров-любителей", с весьма невысоким уровнем знаний в области взлома, но с большими деструктивными возможностями.

 

Своевременное обнаружение любого рода атак – первый шаг к успешному их отражению! Для этого существуют так называемые IDS-системы – системы обнаружения вторжений. Они представляют собой программные или аппаратные средства, предназначенные для выявления фактов несанкционированного доступа в систему или сеть либо несанкционированного управления ими в основном через Интернет.

Системы обнаружения вторжений помогают автоматически обнаруживать многие типы вредоносной активности, такие как сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения, например, компьютерных вирусов, троянов и червей.

 

Особенно хороший результат системы обнаружения вторжения дают в связке с автоматизированными системами предотвращения вторжений – IPS. При совместной работе таких систем вторжения отражаются автоматически. При этом возможна очень тонкая настройка защитных программ и варьирование их поведения в очень широких пределах.

Обратной стороной такого функционала является сложность настройки и необходимость адекватной реакции на данные этих систем. Специалисты АВК готовы предложить свой богатый опыт и знания для настройки таких комплексных систем.

 

Индивидуальный подбор средств, систем и модулей, а также параметров, за которыми будет вестись наблюдение, очень быстро оправдают те сравнительно небольшие финансовые вложения, которые необходимо сделать для создания системы практически непроницаемой для хакерских и иных атак, автоматически реагирующей на малейшие признаки взлома. В результате создания такого комплекса предприятие получит следующие основные выгоды: