Kategorie:
Verwaltung, Intrusion Detection System (IDS)
Ausführung:
Software
BETRIEBSSYSTEM/
PLATTFORM:
Windows

ViPNet TIAS (Threat Intelligence Analytics System) ist eine Software-Lösung zur automatischen Erkennung von Cyber-Angriffen auf Basis der Analyse von IT-Sicherheitsvorfällen.

Von zehntausenden Ereignissen, die von den Angriffserkennungssensoren erkannt werden, stellen nur einzelne Ereignisse tatsächliche Angriffe dar.

ViPNet TIAS analysiert automatisch alle eingehenden Ereignisse der Sensoren, findet deren Beziehungen zueinander und identifiziert tatsächlich relevante Bedrohungen, die echte IT-Sicherheitsvorfälle darstellen.

Das automatische Aufspüren von IT-Sicherheitsvorfällen erfolgt auf Basis von zwei kombinierten Verfahren:

  • Signaturverfahren auf Basis von Meta-Regeln zur Angriffserkennung
  • Mathematisches Entscheidungsmodell auf Basis der statistischen Bedrohungsanalyse unter Verwendung von Machine Learning Methoden

Advanced Monitoring Experten entwickeln und aktualisieren die Meta-Regeldatenbank und das mathematische Entscheidungsmodell entsprechend der Erkenntnisse über die Cyber-Bedrohungen, die durch die Threat Intelligence Analyse gewonnen werden.

Vorgehensweise

  1. ViPNet IDS NS und HS (Netzwerk- und Host-Sensor) sammeln Daten von verschiedenen Netzwerk-Endgeräten und generieren IT-Sicherheitsereignisse aus diesen Daten.
  2. ViPNet TIAS sammelt automatisch die Informationen zu diesen Ereignissen von den angeschlossenen Sensoren ViPNet IDS NS und ViPNet IDS HS.
  3. ViPNet TIAS analysiert die Ereignisse mithilfe des mathematischen Entscheidungsmodells und der Meta-Regeln.
  4. Durch die Analyse werden unerwünschte bzw. unerwartete Ereignisse entdeckt, die mit hoher Wahrscheinlichkeit Betriebsstörungen im Netzwerk hervorrufen können oder eine Bedrohung darstellen. Diese werden dann als IT-Sicherheitsvorfälle gekennzeichnet.
  5. Wenn ViPNet TIAS einen IT-Sicherheitsvorfall entdeckt, wird dieser registriert und die damit zusammenhängenden Ereignisse angezeigt. Weiterhin ergänzt ViPNet TIAS Informationen aus weiteren Quellen und schlägt dann Empfehlungen zur Beseitigung des IT-Sicherheitsvorfalls vor.
  6. ViPNet TIAS informiert die IT-Sicherheitsverantwortlichen über den aufgetretenen IT-Sicherheitsvorfall in der Web-Oberfläche und via E-Mail.
  7. Der Security-Experte untersucht die Vorfälle und beseitigt dann deren Ursachen sowie Folgen im Netzwerk.

Vorteile

  • Kürzere durchschnittliche Angriffserkennungszeit
  • Reduzierte Kosten für den Betrieb des Angriffserkennungssystems durch geringere Auslastung der Mitarbeiter, die das System warten, und geringere Anforderungen an deren Qualifizierung
  • Einfachere Reaktion auf die IT-Sicherheitsvorfälle durch automatisch generierte Empfehlungen und automatische Sammlung von damit zusammenhängenden Ereignissen
  • Untersuchung der IT-Sicherheitsvorfälle durch IT-Sicherheitsexperten von Infotecs per Remote-Zugriff möglich
  • Technischer Support und Beratung durch Infotecs Fachpersonal
  • Bereitstellung und Inbetriebnahme innerhalb eines Arbeitstages ohne Änderung der Infrastruktur auf der Kundenseite

ViPNet TIAS ermöglicht das Monitoring der IT-Sicherheitsereignisse und die schnelle Reaktion auf diese in folgenden Fällen:

  • Nicht ausreichend qualifiziertes Personal verfügbar
  • Wenig Zeit für die Bearbeitung jeder Nachricht zu einem IT-Sicherheitsereignis
  • Fehlende Werkzeuge für die Automation der Ereignis- und Ursachen-Analyse

Zusätzlich ermöglicht ViPNet TIAS:

  • Berichterstellung über Ereignisse und Vorfälle
  • Export der Daten auf externe Systeme, um Vorfälle zu analysieren
  • Verbindung mit zusätzlichen Quellen, um Informationen zu den Ereignissen für die weitere Untersuchung zu ergänzen

Funktionsparameter

  • Automatisches Sammeln der Ereignisse aus den Angriffserkennungsquellen (ViPNet IDS)
  • Analyse der eingehenden Ereignisse und automatisches Erkennen von IT-Sicherheitsvorfällen
  • Benachrichtigung zu Vorfällen über die Web-Oberfläche und via E-Mail
  • Ergänzung der Informationen zu Vorfällen und Ereignissen anhand Daten aus zusätzlichen Quellen
  • Grafische Oberfläche für das Monitoring von Bedrohungen in Echtzeit
  • Grafische Oberfläche für die Analyse der IT-Sicherheitsvorfälle
  • Verwendung von Tools für die manuelle Analyse von Ereignissen und das Erkennen von IT-Sicherheitsvorfällen
  • Berichterstellung zu den Ereignissen und gefundenen Vorfällen


ViPNet TIAS 100
  • Virtualisierungsplattformen:
    • VMware Workstation
    • VMware vSphere
Maximale Performance Wert
Analysierte Ereignisse (pro Sekunde) 300
Analysierte Ereignisse (pro Tag) 10 Millionen
Anzahl der ViPNet IDS NS, welche mit ViPNet TIAS verbunden werden können 3
Anzahl der ViPNet IDS HS, welche mit ViPNet TIAS verbunden werden können 100
Anzahl der ViPNet IDS HS Server, welche mit ViPNet TIAS verbunden werden können 1
ViPNet TIAS 1000
  • Virtualisierungsplattformen:
    • VMware Workstation
    • VMware vSphere
Maximale Performance Wert
Analysierte Ereignisse (pro Sekunde) 1 000
Analysierte Ereignisse (pro Tag) 30 Millionen
Anzahl der ViPNet IDS NS, welche mit ViPNet TIAS verbunden werden können 10
Anzahl der ViPNet IDS HS, welche mit ViPNet TIAS verbunden werden können 1 000
Anzahl der ViPNet IDS HS Server, welche mit ViPNet TIAS verbunden werden können 1
ViPNet TIAS 2000
  • Virtualisierungsplattformen:
    • VMware Workstation
    • VMware vSphere
Maximale Performance Wert
Analysierte Ereignisse (pro Sekunde) 2 000
Analysierte Ereignisse (pro Tag) 62 Millionen
Anzahl der ViPNet IDS NS, welche mit ViPNet TIAS verbunden werden können 20
Anzahl der ViPNet IDS HS, welche mit ViPNet TIAS verbunden werden können 2 000
Anzahl der ViPNet IDS HS Server, welche mit ViPNet TIAS verbunden werden können 2
ViPNet TIAS 5000
  • Virtualisierungsplattformen:
    • VMware Workstation
    • VMware vSphere
Maximale Performance Wert
Analysierte Ereignisse (pro Sekunde) 5 000
Analysierte Ereignisse (pro Tag) 104 Millionen
Anzahl der ViPNet IDS NS, welche mit ViPNet TIAS verbunden werden können 50
Anzahl der ViPNet IDS HS, welche mit ViPNet TIAS verbunden werden können 5 000
Anzahl der ViPNet IDS HS Server, welche mit ViPNet TIAS verbunden werden können 5
Produkt Analysierte Ereignisse (pro Sekunde) Performance der analysierten Ereignisse in GBit/s
(pro Tag)
Maximale Anzahl der ViPNet IDS NS Maximale Anzahl der ViPNet IDS HS Server Maximale Anzahl der ViPNet IDS HS Maximale Anzahl der Cisco ASA Maximale Anzahl der Cisco-FirePOWER
ViPNet TIAS 100 300 5 3 1 100 - -
ViPNet TIAS 1000 1,000 15 10 1 1,000 10 10
ViPNet TIAS 2000 2,000 30 20 2 2,000 20 20
ViPNet TIAS 5000 5,000 30 50 5 5,000 50 50