Новое поколение IDS - NeuroFortress

Новое поколение IDS - NeuroFortress

Проблематика IDS систем

  • Стандартные средства обеспечения кибербезопасности не фиксируют атаки с неизвестной или нестабильной сигнатурой структурой
  • Большое количество ошибок при использовании отличных от сигнатурных методов обнаружения
  • Существующие реализации эвристических механизмов обнаружения имеют большое количество ложных срабатываний
  • Недостаточная скорость работы механизмов обнаружения атак, задержки большого трафика
  • Отсутствие интегральных систем безопасности, включающих беспроводные сети и среды умных устройств (интернет-вещей)

Виды кибератак

  • Отказ в обслуживании: Back, Land, Neptune, Pod, Smurf, Teardrop, Mailbomb, Processtable, Updstorm, Apache2, Worm
  • Сетевое сканирование: Satan, IPsweep, Nmap, Portsweep, Mscan
  • Получение удалённого доступа: Guess_password, Ftp_write, Imap, Phf, Multihop, WarezmasterXlock, Xsnoopm Snmpguess, Httptunnel, Sendmail, Named
  • Повышение привилегий: Buffer_overload, Loadmodule Rootkit, Perl, Sqlattack, Xterm, Ps
Image

Наше решение

NGIDS - Next-generation Intrusion Detection System
NGIDS NeuroFortress - аппаратно-программного комплекс обнаружения и предотвращения угроз безопасности на всех этапах получения, передачи и обработки информации, включая локальную, сетевую, беспроводную среды, а также сети умных устройств и интернета вещей, на основе эффективных алгоритмов машинного обучения

Назначение научно-технического продукта:

Продукт нацелен на обеспечение информационной безопасности с помощью применения перспективных алгоритмов машинного обучения в сетевой инфраструктуре, беспроводной среде, системах интернет вещей. Разработанные аппаратно-программные решения могут использоваться для предотвращения широкого спектра киберугроз организациями городского хозяйства, энергетики, транспорта, телекоммуникаций, а также частными клиентами, трансформирующими свои бизнес-процессы в соответствии с требованиями цифровой экономики. Особо стоит отметить нацеленность продукта на работу в перспективной отрасли интернета вещей (IoT).

Продукты в составе NGIDS NeuroFortress:

  • Интеллектуальная крепость обнаружения атак на базе специальных ИНС
  • Межсетевой экран с интеллектуальным СПО
  • Антивирус на базе гибридной технологии
Простота, универсальность, кроссплатформенность, непрерывное совершенствование. Перечисленные компоненты полностью закрывают потребности в ИБ.

Функционал NGIDS NeuroFortress:

Наша система в максимальном составе включает в себя:
  • Платформу сбора, анализа и корреляции событий;
  • Локальную систему обнаружения и предотвращения вторжений (включая анализ исполняемых кодов и подключаемых устройств, анализ протоколов 7 уровня OSI)
  • Программный модуль первичной обработки информации;
  • Программный модуль взаимодействия с API;
  • Сетевую систему обнаружения и предотвращения вторжений с модулями интеграции в межсетевые экраны и сервисные службы;
  • Беспроводную систему обнаружения вторжений - включая умные устройства (Интернет-вещей) и активность в сетях BT, BLE, ZigBee, Lora и т.д.;
  • Мониторинг узлов сети;
  • Анализ сетевых аномалий + включая беспроводные радио аномалии и аномалии сетей умных устройств (Интернет-вещей);
  • Программный модуль мониторинга, сигнализации и контроля;
  • Сканер уязвимостей – отдельным продуктом и как дополнение к настройке системы из коробки;
  • Система обмена и переноса обученных моделей машинного обучения (нейросеть);
  • Множество специализированных плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб, открытый API для разработки внешний модулей и плагинов;
  • Платформа биллинга стоимости предоставляемых услуг в локальном и облачном решении.
Image

Новизна предлагаемых решений в NGIDS NeuroFortress:

  • Научная новизна заключается в применении интеллектуального подхода к идентификации и предотвращению угроз информационной безопасности с помощью специализированных нейронных сетей, позволяющего использовать потенциал «самообучения» и выходить за пределы базы знаний экспертной системы, а также повысить точность определения сетевых аномалий новых видов, особенно в отношении сред интернета вещей и умных устройств, что отличает наш продукт от классических систем безопасности, требующих постоянного обновления базы сигнатур угроз и проводящими анализ по заранее заданному шаблону.
  • Научная новизна заключается в реализации уникальной методики сокращения объема ключевой информации, накапливаемой в целях классификации угроз и обнаружении сетевых аномалий, что позволяет существенно сократить трафик в сети, а также уменьшить вероятность перехвата ценной информации, эта реализация отличается от известных систем, передающих на детектор полные информационные блоки для анализа.
  • Научная новизна заключается также в комплексном подходе контроля различных сред передачи трафика что позволяет объединить радиоконтроль беспроводных сетей, сетей умных устройств, анализ сетевых сервисов, это отличает продукт от существующих решений в части среды обеспечения кибербезопасности.
  • Научная новизна также заключается в уникальных алгоритмах машинного обучения, обусловленных специфичностью решаемых задач классификации, в применении слоев Кохонена, что позволяет увеличить сходимость решений в части анализа вероятных вторжений и разнородного трафика, это отличает создаваемый продукт от других нейросетевых детекторов киберугроз высокой точностью классификации и скоростью работы.
  • Научная новизна заключается в модульности продукта, что позволяет ряду расширений и плагинов для интегрироваться в существующие бизнес-процессы организаций и стандартные средства контроля состояния сетевых ресурсов, серверов и ПЭВМ, это отличает наше решение от классических продуктов на рынке высокой гибкостью интеграции в существующие системы.

Целевые потребительские сегменты

Компании, владеющие важными данными и интеллектуальной собственностью
Выполняющие требования Регулятора к ИБ.

Наши клиенты:

  • Предприятия и организации, использующие беспроводные сети, среды умных устройств и интернета вещей (IoT)
  • Предприятия малого и среднего бизнеса, производства, ИТ-компании, авторское право
  • Государственные компании, энергетика, СМИ
  • Информационная защита стратегических объектов
  • Корпорации, Банки, платежные системы
  • Частный сектор, Пользователь мобильных и десктопных ПК, персональные данные.

По отраслям:

  • Государственные структуры
  • Пользователи
  • Промышленный сектор
  • Телеком
  • Финансовый сектор
  • Мобильные угрозы
  • Интернет вещей.