03.05.2017

Системы предотвращения вторжений (Intrusion Prevention System, IPS) - один из любимых инструментов специалистов по ИТ-безопасности. Такие системы устанавливаются в разрыв сети и служат для выявления в проходящем трафике признаков нападения и для блокировки обнаруженной наиболее популярной атаки. В отличие от шлюзовых антивирусов, IPS анализируют не только содержимое IP-пакетов, но и используемые протоколы и корректность их использования. Спектр атак, от которых могут защитить системы предотвращения вторжений, несколько шире, чем у шлюзовых антивирусов.

Но сегодня именно персональные системы предотвращения вторжений (Host Intrusion Prevention System - HIPS) дополняют и усиливают функции сетевых IPS-систем. Системы класса HIPS представляют собой программное обеспечение, устанавливаемое на защищаемый компьютер. HIPS анализирует и контролирует активность в операционной системе и приложениях, блокирует нежелательные или запрещенные действия. В отличие от антивирусных систем, использующих набор сигнатур для выявления вирусов и атак, системы HIPS работают по принципу "анализ поведения". Такой подход позволяет обнаруживать как известные атаки, так и "атаки нулевого дня".

Зачастую, функции HIPS интегрированы с функциями антивирусных систем, в результате организации получают двойной уровень защиты в одном продукте.

Основные функции персональных систем предотвращения вторжений (HIPS):

  • Анализ активности программного обеспечения за счет использования перехватчиков системных функций и установки т.н. мини-фильтров;
  • Дополнительный уровень контроля для "недоверенных" приложений (например, загруженных пользователями из сети Интернет);
  • Контроль выполнения всех изменений в системе - файлов, системных параметров, ключей реестра, и т.п.;
  • Контроль всех сетевых соединений (функции персонального сетевого экрана);
  • Анализ системных журналов событий;
  • Проверку целостности;
  • Обнаружение руткитов и программных закладок.

Системы HIPS будут надежной защитой рабочих станций и серверов как от известных, так и от новых атак. Помогут снизить риски вирусных заражений и успешных атак на ресурсы вычислительной сети. Минимизируют риски при простое ИТ-инфраструктуры.

Компания ALEKSIS PRIME предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению персональных систем предотвращения вторжений ведущих мировых производителей.