Проблематика IDS систем
- Стандартные средства обеспечения кибербезопасности не фиксируют атаки с неизвестной или нестабильной сигнатурой структурой
- Большое количество ошибок при использовании отличных от сигнатурных методов обнаружения
- Существующие реализации эвристических механизмов обнаружения имеют большое количество ложных срабатываний
- Недостаточная скорость работы механизмов обнаружения атак, задержки большого трафика
- Отсутствие интегральных систем безопасности, включающих беспроводные сети и среды умных устройств (интернет-вещей)
Виды кибератак
- Отказ в обслуживании: Back, Land, Neptune, Pod, Smurf, Teardrop, Mailbomb, Processtable, Updstorm, Apache2, Worm
- Сетевое сканирование: Satan, IPsweep, Nmap, Portsweep, Mscan
- Получение удалённого доступа: Guess_password, Ftp_write, Imap, Phf, Multihop, WarezmasterXlock, Xsnoopm Snmpguess, Httptunnel, Sendmail, Named
- Повышение привилегий: Buffer_overload, Loadmodule Rootkit, Perl, Sqlattack, Xterm, Ps
Наше решение
NGIDS - Next-generation Intrusion Detection SystemNGIDS NeuroFortress - аппаратно-программного комплекс обнаружения и предотвращения угроз безопасности на всех этапах получения, передачи и обработки информации, включая локальную, сетевую, беспроводную среды, а также сети умных устройств и интернета вещей, на основе эффективных алгоритмов машинного обучения
Назначение научно-технического продукта:
Продукт нацелен на обеспечение информационной безопасности с помощью применения перспективных алгоритмов машинного обучения в сетевой инфраструктуре, беспроводной среде, системах интернет вещей. Разработанные аппаратно-программные решения могут использоваться для предотвращения широкого спектра киберугроз организациями городского хозяйства, энергетики, транспорта, телекоммуникаций, а также частными клиентами, трансформирующими свои бизнес-процессы в соответствии с требованиями цифровой экономики. Особо стоит отметить нацеленность продукта на работу в перспективной отрасли интернета вещей (IoT).Продукты в составе NGIDS NeuroFortress:
- Интеллектуальная крепость обнаружения атак на базе специальных ИНС
- Межсетевой экран с интеллектуальным СПО
- Антивирус на базе гибридной технологии
Функционал NGIDS NeuroFortress:
Наша система в максимальном составе включает в себя:- Платформу сбора, анализа и корреляции событий;
- Локальную систему обнаружения и предотвращения вторжений (включая анализ исполняемых кодов и подключаемых устройств, анализ протоколов 7 уровня OSI)
- Программный модуль первичной обработки информации;
- Программный модуль взаимодействия с API;
- Сетевую систему обнаружения и предотвращения вторжений с модулями интеграции в межсетевые экраны и сервисные службы;
- Беспроводную систему обнаружения вторжений - включая умные устройства (Интернет-вещей) и активность в сетях BT, BLE, ZigBee, Lora и т.д.;
- Мониторинг узлов сети;
- Анализ сетевых аномалий + включая беспроводные радио аномалии и аномалии сетей умных устройств (Интернет-вещей);
- Программный модуль мониторинга, сигнализации и контроля;
- Сканер уязвимостей – отдельным продуктом и как дополнение к настройке системы из коробки;
- Система обмена и переноса обученных моделей машинного обучения (нейросеть);
- Множество специализированных плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб, открытый API для разработки внешний модулей и плагинов;
- Платформа биллинга стоимости предоставляемых услуг в локальном и облачном решении.
Новизна предлагаемых решений в NGIDS NeuroFortress:
- Научная новизна заключается в применении интеллектуального подхода к идентификации и предотвращению угроз информационной безопасности с помощью специализированных нейронных сетей, позволяющего использовать потенциал «самообучения» и выходить за пределы базы знаний экспертной системы, а также повысить точность определения сетевых аномалий новых видов, особенно в отношении сред интернета вещей и умных устройств, что отличает наш продукт от классических систем безопасности, требующих постоянного обновления базы сигнатур угроз и проводящими анализ по заранее заданному шаблону.
- Научная новизна заключается в реализации уникальной методики сокращения объема ключевой информации, накапливаемой в целях классификации угроз и обнаружении сетевых аномалий, что позволяет существенно сократить трафик в сети, а также уменьшить вероятность перехвата ценной информации, эта реализация отличается от известных систем, передающих на детектор полные информационные блоки для анализа.
- Научная новизна заключается также в комплексном подходе контроля различных сред передачи трафика что позволяет объединить радиоконтроль беспроводных сетей, сетей умных устройств, анализ сетевых сервисов, это отличает продукт от существующих решений в части среды обеспечения кибербезопасности.
- Научная новизна также заключается в уникальных алгоритмах машинного обучения, обусловленных специфичностью решаемых задач классификации, в применении слоев Кохонена, что позволяет увеличить сходимость решений в части анализа вероятных вторжений и разнородного трафика, это отличает создаваемый продукт от других нейросетевых детекторов киберугроз высокой точностью классификации и скоростью работы.
- Научная новизна заключается в модульности продукта, что позволяет ряду расширений и плагинов для интегрироваться в существующие бизнес-процессы организаций и стандартные средства контроля состояния сетевых ресурсов, серверов и ПЭВМ, это отличает наше решение от классических продуктов на рынке высокой гибкостью интеграции в существующие системы.
Целевые потребительские сегменты
Компании, владеющие важными данными и интеллектуальной собственностьюВыполняющие требования Регулятора к ИБ.
Наши клиенты:
- Предприятия и организации, использующие беспроводные сети, среды умных устройств и интернета вещей (IoT)
- Предприятия малого и среднего бизнеса, производства, ИТ-компании, авторское право
- Государственные компании, энергетика, СМИ
- Информационная защита стратегических объектов
- Корпорации, Банки, платежные системы
- Частный сектор, Пользователь мобильных и десктопных ПК, персональные данные.
По отраслям:
- Государственные структуры
- Пользователи
- Промышленный сектор
- Телеком
- Финансовый сектор
- Мобильные угрозы
- Интернет вещей.