معرفی

سامانه تشخيص نفوذ نسل جديد Ravin NGIDS، با هدف شناسایی و برملا کردن رفتارهای مشکوک و تشخیص حملات و یا تلاشهایی که برای نفوذ به شبکه سازمان می‌شود، ساخته شده است. اين سامانه در شبکه سازمان معمولا بصورت خارج از خط مستقر میشود. در اين سامانه محتوای ترافيک شبکه سازمان با هدف شناسايی موارد امنیتی و مخرب مورد بازرسی قرار گرفته و نتایج بازرسی برای Ravin SIEM ارسال می شود. این سامانه حسگر لایه شبکه Ravin SIEM محسوب می گردد.

مزايای استفاده از Ravin NGIDS عبارتست از:

  • شناسايی و تشخيص حملات شبکه ای سازمان
  • شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
  • افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه

ویژگی‌ها

تشخيص حملات با استفاده از امضا حمله (Signature Based)

  • پشتيبانی از بانک امضا حمله
  • بروزرسانی بانک امضا حمله
تشخيص حملات بر اساس تحليل ناهنجاريهای رفتاری (Anomaly Detection)

  • تحلیل ناهنجاری رفتاری مبتنی بر پروفایل رفتاری شبکه
  • تحلیل ناهنجاری رفتاری مبتنی بر دارایی‌ها و سرویس‌ها

 

شناسايی رفتارهای مشکوک در شبکه

  • شناسایی رفتارهای مشكوك در سطح ترافیك
  • شناسايی رفتارهای مشکوک پروتكل‌های لایه كاربرد
شناسایی حملات توزیع شده

  • قابليت تشخيص حملات پيچيده توزيع شده
تشخيص حملات چند گامی

  • قابليت تشخيص حملات پيچيده چند گامی
تشخيص حملات آهسته

  • قابليت تشخيص حملات پيچيده آهسته
تشخيص حملات صفر روز

  • قابليت تشخيص حملات پيچيده صفر روز
تشخيص حملات منع سرويس

  • قابليت تشخيص حملات منع سرويس توزيع شده
ارايه گزارش از حملات و رفتارهای مشکوک

  • ارايه گزارشهای متنوع در بازه های زمانی مختلف

 

 

کاربردها

کاربردهای سامانه Ravin NGIDS عبارتند از :

  • حسگر لایه شبکه برای سامانه مرکز عمليات امنیت (Ravin SIEM)
  • شناسايی و تشخيص حملات شبکه ای سازمان
  • شناسايی و برملا کردن رفتارهای مشکوک در سطح شبکه سازمان
  • افزایش دید راهبران شبكه نسبت به حملات و رفتارهای ناهنجار سطح شبكه