Персональные системы предотвращения вторжений дополняют и усиливают функции сетевых IPS-систем. Системы класса HIPS представляют собой программное обеспечение, устанавливаемое на защищаемый компьютер. HIPS анализирует и контролирует активность в операционной системе и приложениях, блокирует нежелательные или запрещенные действия. В отличие от антивирусных систем, использующих набор сигнатур для выявления вирусов и атак, системы HIPS работают по принципу «анализ поведения». Такой подход позволяет обнаруживать как известные атаки, так и «атаки нулевого дня».
Зачастую, функции HIPS интегрированы с функциями антивирусных систем, в результате пользователи получают двойной уровень защиты в одном продукте.
Основные функции персональных систем предотвращения вторжений (HIPS)
- анализ активности программного обеспечения за счет использования перехватчиков системных функций и установки т.н. мини-фильтров;
- дополнительный уровень контроля для «недоверенных» приложений (например, загруженных пользователями из сети Интернет);
- контроль выполнения всех изменений в системе – файлов, системных параметров, ключей реестра, и т.п.;
- контроль всех сетевых соединений (функции персонального сетевого экрана);
- анализ системных журналов событий;
- проверку целостности;
- обнаружение руткитов и программных закладок.
Результат применения решения
- надежная защита рабочих станций и серверов как от известных, так и от новых атак;
- снижение рисков вирусных заражений и успешных атак на ресурсы вычислительной сети;
- минимизация финансовых рисков при простое ИТ-инфраструктуре.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению персональных систем предотвращения вторжений следующих производителей:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.