تشخیص نفوذ نسل جدید
سامانه تشخيص نفوذ نسل جديد Ravin NGIDS، با هدف شناسایی و برملا کردن رفتارهای مشکوک و تشخیص حملات و یا تلاشهایی که برای نفوذ به شبکه سازمان میشود، ساخته شده است. اين سامانه در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه محتوای ترافيک شبکه سازمان با هدف شناسايی موارد امنیتی و مخرب مورد بازرسی قرار گرفته و نتایج بازرسی برای Ravin SIEM ارسال می شود. این سامانه حسگر لایه شبکه Ravin SIEM محسوب می گردد.
مزایای تشخیص نفوذ نسل جدید
- شناسايی و تشخيص حملات شبکه ای سازمان
- شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
- افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه
ویژگیهای تشخیص نفوذ نسل جدید
تشخيص حملات با استفاده از امضا حمله (Signature Based)
- پشتيبانی از بانک امضا حمله
- بروزرسانی بانک امضا حمله
تشخيص حملات بر اساس تحليل ناهنجاريهای رفتاری (Anomaly Detection)
- تحلیل ناهنجاری رفتاری مبتنی بر پروفایل رفتاری شبکه
- تحلیل ناهنجاری رفتاری مبتنی بر داراییها و سرویسها
شناسايی رفتارهای مشکوک در شبکه
- شناسایی رفتارهای مشكوك در سطح ترافیك
- شناسايی رفتارهای مشکوک پروتكلهای لایه كاربرد
قابليت دريافت رويدادهای کلیه تجهیزات مختلف شبکهای
- قابليت تشخيص حملات پيچيده توزيع شده
تشخيص حملات چند گامی
- قابليت تشخيص حملات پيچيده چند گامی
تشخيص حملات آهسته
- قابليت تشخيص حملات پيچيده آهسته
تشخيص حملات صفر روز
- قابليت تشخيص حملات پيچيده صفر روز
تشخيص حملات منع سرويس
- قابليت تشخيص حملات منع سرويس توزيع شده
ارايه گزارش از حملات و رفتارهای مشکوک
- ارايه گزارشهای متنوع در بازههای زمانی مختلف
کاربردهای تشخیص نفوذ نسل جدید
- حسگر لایه شبکه برای سامانه مرکز عمليات امنیت (Ravin SIEM)
- شناسايی و تشخيص حملات شبکه ای سازمان
- شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
- افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه