Целью предоставления услуги является обеспечение информационной безопасности при подключении к внешним информационно-вычислительным сетям (сеть Интернет, сети сторонних организаций, сеть оператора связи) и внутри корпоративной сети за счет обнаружения в сетевом трафике признаков попыток реализации атак. Дополнительными мотивирующими факторами могут быть:
• Наличие web-ресурсов, требующих высокого уровня доступности
• Наличие корпоративных информационных систем с front-end, размещенным в сети Интернет
• Потребность в обеспечении комплексной сетевой безопасности информационно-вычислительных ресурсов
• Реализация требований комплекса стандартов ISO27001
• Реализация требований стандарта PCI DSS
Для кого?
Для широкого круга компаний, заинтересованных в повышении уровня доступности ИТ-ресурсов и сервисов, а также испытывающих потребности в противостоянии угрозам типа «Отказ в обслуживании» (DoS/DDoS) и в раннем выявлении злонамеренной активности на уровне сети
Описание услуги
В ходе оказания услуги:
Анализ объекта защиты, определение порядка и точек доступа к защищаемым ИТ-ресурсам и сервисам, выявление нагрузочных характеристик и стандартного профиля активности
• Выбор IDS/IPS, разработка инженерно-технического решения (для сложных или высоконагру-женных объектов)
• Поставка, установка и настройка IDS/IPS, настройка параметров сигнализациии формирования уведомлений
• Разработка необходимой документации и ввод системы обнаружения и предотвращения вторжений в эксплуатацию
Результат и его бизнес-ценность
Установленная и настроенная система предотвращения вторжений позволяет обеспечить раннее обнаружение атак и своевременную реакцию на них до наступления неблагоприятных последствий. Повышается уровень доступности информационных ресурсов и сервисов, за счет чего обеспечивается снижение потерь, связанных с простоями вследствие реализации угроз ИБ