Обнаружение и предотвращение вторжений

Широкое проникновение информационных технологий во все сферы жизни современного общества закономерно породило новые угрозы информационной безопасности, а бурное развитие технологий в целом, естественно, не могло не задеть инструменты их реализации. Современные средства эксплуатации уязвимостей в различных системах и приложениях, новые технологии и принципы проведения атак на информационные ресурсы и сервисы, эволюция вредоносного программного обеспечения заставляют искать более эффективные методы защиты информации. 

Традиционное межсетевое экранирование способно предотвратить ряд атак, ограничив доступ потенциальному злоумышленнику к уязвимым ресурсам, приложениям и сервисам, однако оно редко способно обнаружить и предотвратить атаки, являющиеся следствием эксплуатации уязвимостей в легитимных для информационной системы протоколах и приложениях. Поэтому помимо межсетевого экранирования современный подход к построению систем информационной безопасности предполагает, обязательное наличие системы обнаружения и предотвращения вторжений. Такие системы способны обнаружить в потоке передаваемых данных элементы вредоносных воздействий и вовремя блокировать их, минимизируя ущерб, наносимый целевому ресурсу.

Построенные по такому принципу системы информационной безопасности эффективны не только против актуальных в прошлом и настоящем угроз, но и готовы к предотвращению возможных атак в будущем. Эти системы являются гибкими и легко модифицируемыми, способными распознавать новые типы вредоносных воздействий, неизвестные на момент внедрения системы.

УЦСБ предлагает своим Заказчикам комплекс услуг созданию и внедрению системы обнаружения и предотвращения вторжений, направленный на повышение уровня безопасности информационных ресурсов и сервисов предприятия. Комплекс услуг включает в себя:
— аудит и анализ информационных ресурсов и сетевой инфраструктуры Заказчика для определения уязвимых мест и возможных целей для атак;
— создание и внедрение систем обнаружения и предотвращения вторжений;
— сервисную и консультационную поддержку внедренных систем.

Наша компания обладает большим опытом в создании подобных систем, широким системным видением, выстроенной методологией работ и штатом высококвалифицированных консультантов, системных архитекторов и технических специалистов. Мы предлагаем нашим Заказчикам современные и высокоэффективные решения для противодействия возможным угрозам, существенного повышения безопасности, эффективности и доступности используемых информационных систем и сервисов.