Защита от атак и вторжений
Характеристики
Производитель
—
UserGate
Статус партнера
—
Реселлер
Цена по запросу
Ваш персональный менеджер
Александр Степанов
+7 909 380 15 25
stepanov.as@it-albion.ru
Система обнаружения вторжения (СОВ) в решениях UserGate
Компания UserGate использует в составе своего межсетевого экрана нового поколения систему обнаружения вторжений собственной разработки, созданную внутри компании без использования открытого кода.
Все применяемые сигнатуры для СОВ разрабатываются и верифицируются собственной командой аналитиков Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.
О центре мониторинга и реагирования UserGate (MRC- UG)
Центр мониторинга и реагирования UserGate – это команда специалистов по информационной безопасности, которая занимается исследованием сетевых угроз. Сотрудники центра на регулярной основе ведут мониторинг появления новых опасностей и анализируют методы проникновения злоумышленников в корпоративные сети. С одной стороны, командой используются сведения из многочисленных открытых источников, с другой – получаются данные от всевозможных платных подписок, баз уязвимостей, а также за счет технологического партнерства с другими компаниями. Кроме того, Центр мониторинга и реагирования UserGate обладает собственными ловушками (honeypots), на базе которых ведется изучение актуальной противоправной активности в интернете. На основании этого опыта, как собранного в результате расследований инцидентов, так и полученного при изучении внешних материалов, специалисты центра разрабатывают новые и обновляют существующие сигнатуры хакерских атак.
Центр мониторинга и реагирования позволяет пользователям решений UserGate оставаться с максимально актуальной и эффективной защитой. В случае необходимости специалисты MRC-UG готовы подключиться к решению задач на площадке клиента.
UserGate создает свои сигнатуры на основе:
Компания UserGate использует в составе своего межсетевого экрана нового поколения систему обнаружения вторжений собственной разработки, созданную внутри компании без использования открытого кода.
Все применяемые сигнатуры для СОВ разрабатываются и верифицируются собственной командой аналитиков Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.
О центре мониторинга и реагирования UserGate (MRC- UG)
Центр мониторинга и реагирования UserGate – это команда специалистов по информационной безопасности, которая занимается исследованием сетевых угроз. Сотрудники центра на регулярной основе ведут мониторинг появления новых опасностей и анализируют методы проникновения злоумышленников в корпоративные сети. С одной стороны, командой используются сведения из многочисленных открытых источников, с другой – получаются данные от всевозможных платных подписок, баз уязвимостей, а также за счет технологического партнерства с другими компаниями. Кроме того, Центр мониторинга и реагирования UserGate обладает собственными ловушками (honeypots), на базе которых ведется изучение актуальной противоправной активности в интернете. На основании этого опыта, как собранного в результате расследований инцидентов, так и полученного при изучении внешних материалов, специалисты центра разрабатывают новые и обновляют существующие сигнатуры хакерских атак.
Центр мониторинга и реагирования позволяет пользователям решений UserGate оставаться с максимально актуальной и эффективной защитой. В случае необходимости специалисты MRC-UG готовы подключиться к решению задач на площадке клиента.
UserGate создает свои сигнатуры на основе:
- образцов вредоносного трафика;
- публичных proof of concept на уязвимости;
- информации от различных CERT;
- анализа собираемых IoC.