معرفی
سامانه تشخيص نفوذ نسل جديد Ravin NGIDS، با هدف شناسایی و برملا کردن رفتارهای مشکوک و تشخیص حملات و یا تلاشهایی که برای نفوذ به شبکه سازمان میشود، ساخته شده است. اين سامانه در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه محتوای ترافيک شبکه سازمان با هدف شناسايی موارد امنیتی و مخرب مورد بازرسی قرار گرفته و نتایج بازرسی برای Ravin SIEM ارسال می شود. این سامانه حسگر لایه شبکه Ravin SIEM محسوب می گردد.
مزايای استفاده از Ravin NGIDS عبارتست از:
- شناسايی و تشخيص حملات شبکه ای سازمان
- شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
- افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه
ویژگیها
تشخيص حملات با استفاده از امضا حمله (Signature Based)
| |
تشخيص حملات بر اساس تحليل ناهنجاريهای رفتاری (Anomaly Detection)
| |
| شناسايی رفتارهای مشکوک در شبکه
|
شناسایی حملات توزیع شده
| |
تشخيص حملات چند گامی
| |
تشخيص حملات آهسته
| |
تشخيص حملات صفر روز
| |
تشخيص حملات منع سرويس
| |
ارايه گزارش از حملات و رفتارهای مشکوک
|
کاربردها
کاربردهای سامانه Ravin NGIDS عبارتند از :
- حسگر لایه شبکه برای سامانه مرکز عمليات امنیت (Ravin SIEM)
- شناسايی و تشخيص حملات شبکه ای سازمان
- شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
- افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه