ViPNet TIAS (Threat Intelligence Analytics System) — это программно-аппаратный комплекс, предназначенный для автоматического обнаружения инцидентов на основе анализа событий информационной безопасности. На десятки тысяч событий, регистрируемых датчиками обнаружения вторжений, приходится лишь несколько реальных событий информационной безопасности.

ViPNet TIAS автоматически анализирует весь поток событий от датчиков, находит взаимосвязи между ними и выявляет действительно важные угрозы, то есть инциденты информационной безопасности.

Назначение ViPNet TIAS:

• Анализ поступающих событий и автоматическое выявление инцидентов информационной безопасности.
• Оповещение об инцидентах через веб-интерфейс и по электронной почте.
• Предоставление графического интерфейса для мониторинга угроз информационной безопасности в режиме реального времени.
• Предоставление инструментов для самостоятельного анализа событий и выявления инцидентов.
• Сбор событий из источников обнаружения вторжений (ViPNet IDS).
• Создание отчета о событиях и выявленных инцидентах.
• Обогащение информации об инцидентах и событиях сведениями из дополнительных источников.
• Предоставление графического интерфейса для анализа при расследовании инцидентов.

Достоинства ViPNet TIAS:

• Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации.
• Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
• Подключение дополнительных сервисов от компании «Перспективный мониторинг».
• Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
• Обучение специалистов в учебном центре ИнфоТеКС.
• Техническая поддержка специалистами компании ИнфоТеКС.
• Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
• Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.
• Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг».

Принцип работы ViPNet TIAS:

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

• Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
• Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.

База метаправил и математические модели принятия решений разрабатываются и обновляются экспертами Perspective Monitoring на основе информации об угрозах (threat intelligence) - полученной в результате анализа средств и методов осуществления атак.

Сертификация ViPNet TIAS:

Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля и как средство анализа событий информационной безопасности в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В. Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля.