Система защиты данных от сетевых атак
Сохранность конфиденциальной информации и персональных данных клиентов определяет уровень доверия к бизнесу и влияет на деловую репутацию. Решение создана для защиты данных от киберугроз.
Мгновенно отслеживает подозрительную активность
Мгновенно отслеживает подозритель
ную активность
Система обнаружения сетевых атак построена на основе анализа сетевого трафика. За основу взято решение с открытым исходным кодом. Защиту данных обеспечивает веб-приложение. Оно анализирует трафик, фиксирует подозрительную активность в реальном времени и оперативно реагирует на неё.
Безопасный доступк данным
Пользователи получают доступ в систему на основе ролей. Идентификация и аутентификация происходят по коду и паролю.Система отправляет сигналы о неудачных попытках аутентификации, и все данные о таких входах сохраняются.
Как это работает?
- 01Подозрительная активность фиксируется с помощью сенсоров — определенных правил. Это происходит автоматически благодаря сигнатурному анализу, который работает по принципу антивируса.
- 02Весь входящий трафик сравнивается с базой данных сигнатур, где хранится информация о вредоносных программах и действиях. Подсистема датчиков собирает подозрительные события и классифицирует атаки.
- 03Администратор автоматически получает оповещение об атаке. Через веб-интерфейс он видит группу пакетов данных, из-за которых сработала система защиты, и оперативно принимает меры безопасности.
Автоматическая проверка на целостность
Автоматичес
кая проверка на целостно
сть
Сама система постоянно проходит проверку на целостность программной части и базы правил защиты. События, результаты анализа и отчёты о сетевых атаках хранятся в базе данных. Интерфейс веб-приложения спроектирован так, чтобы пользователю было удобно анализировать инциденты оперативно менять правила защиты, когда появляются новые типы атак.
