Системы защиты от несанкционированного доступа, предотвращения вторжений (IDS/IPS)

Представляют собой комплекс программных или аппаратных средств, выявляющих факты попыток несанкционированного доступа в корпоративную систему и предотвращающих их. Подразделяются на два основных компонента: IDS (системы обнаружения) и IPS (системы предотвращения).

Компоненты решения:

  • USG, который представляет собой универсальный шлюз безопасности с функцией firewall;
  • UTM, который представляет собой систему единого управления угрозами;
  • WAF, являющийся совокупностью мониторов и фильтров, предназначенный для выявления и блокировки атак (XSS, CSRF, внедрение кода SQL и др.) на веб-приложения;
  • NGFW, способные распознавать трафик конкретных приложений и выполнять инспекцию зашифрованного соединения (SSL/TLS Decription);
  • Система обнаружения вторжения (СОВ), которая предназначена для выявления и предотвращения вторжений уровня узла в программном исполнении;
  • Промышленная система обнаружения вторжения (СОВ), используемая для обнаружения вредоносной активности в технологической сети промышленного предприятия.