ViPNet TIAS
Dient zur automatischen Erkennung von Cyber-Angriffen auf Basis der Analyse von IT-Sicherheitsvorfällen.
-
Kategorie:
- Verwaltung, Intrusion Detection System (IDS)
-
Ausführung:
- Software
-
BETRIEBSSYSTEM/
PLATTFORM: - Windows
ViPNet TIAS (Threat Intelligence Analytics System) ist eine Software-Lösung zur automatischen Erkennung von Cyber-Angriffen auf Basis der Analyse von IT-Sicherheitsvorfällen.
Von zehntausenden Ereignissen, die von den Angriffserkennungssensoren erkannt werden, stellen nur einzelne Ereignisse tatsächliche Angriffe dar.
ViPNet TIAS analysiert automatisch alle eingehenden Ereignisse der Sensoren, findet deren Beziehungen zueinander und identifiziert tatsächlich relevante Bedrohungen, die echte IT-Sicherheitsvorfälle darstellen.
Das automatische Aufspüren von IT-Sicherheitsvorfällen erfolgt auf Basis von zwei kombinierten Verfahren:
- Signaturverfahren auf Basis von Meta-Regeln zur Angriffserkennung
- Mathematisches Entscheidungsmodell auf Basis der statistischen Bedrohungsanalyse unter Verwendung von Machine Learning Methoden
Advanced Monitoring Experten entwickeln und aktualisieren die Meta-Regeldatenbank und das mathematische Entscheidungsmodell entsprechend der Erkenntnisse über die Cyber-Bedrohungen, die durch die Threat Intelligence Analyse gewonnen werden.
Vorgehensweise
- ViPNet IDS NS und HS (Netzwerk- und Host-Sensor) sammeln Daten von verschiedenen Netzwerk-Endgeräten und generieren IT-Sicherheitsereignisse aus diesen Daten.
- ViPNet TIAS sammelt automatisch die Informationen zu diesen Ereignissen von den angeschlossenen Sensoren ViPNet IDS NS und ViPNet IDS HS.
- ViPNet TIAS analysiert die Ereignisse mithilfe des mathematischen Entscheidungsmodells und der Meta-Regeln.
- Durch die Analyse werden unerwünschte bzw. unerwartete Ereignisse entdeckt, die mit hoher Wahrscheinlichkeit Betriebsstörungen im Netzwerk hervorrufen können oder eine Bedrohung darstellen. Diese werden dann als IT-Sicherheitsvorfälle gekennzeichnet.
- Wenn ViPNet TIAS einen IT-Sicherheitsvorfall entdeckt, wird dieser registriert und die damit zusammenhängenden Ereignisse angezeigt. Weiterhin ergänzt ViPNet TIAS Informationen aus weiteren Quellen und schlägt dann Empfehlungen zur Beseitigung des IT-Sicherheitsvorfalls vor.
- ViPNet TIAS informiert die IT-Sicherheitsverantwortlichen über den aufgetretenen IT-Sicherheitsvorfall in der Web-Oberfläche und via E-Mail.
- Der Security-Experte untersucht die Vorfälle und beseitigt dann deren Ursachen sowie Folgen im Netzwerk.
Vorteile
- Kürzere durchschnittliche Angriffserkennungszeit
- Reduzierte Kosten für den Betrieb des Angriffserkennungssystems durch geringere Auslastung der Mitarbeiter, die das System warten, und geringere Anforderungen an deren Qualifizierung
- Einfachere Reaktion auf die IT-Sicherheitsvorfälle durch automatisch generierte Empfehlungen und automatische Sammlung von damit zusammenhängenden Ereignissen
- Untersuchung der IT-Sicherheitsvorfälle durch IT-Sicherheitsexperten von Infotecs per Remote-Zugriff möglich
- Technischer Support und Beratung durch Infotecs Fachpersonal
- Bereitstellung und Inbetriebnahme innerhalb eines Arbeitstages ohne Änderung der Infrastruktur auf der Kundenseite
ViPNet TIAS ermöglicht das Monitoring der IT-Sicherheitsereignisse und die schnelle Reaktion auf diese in folgenden Fällen:
- Nicht ausreichend qualifiziertes Personal verfügbar
- Wenig Zeit für die Bearbeitung jeder Nachricht zu einem IT-Sicherheitsereignis
- Fehlende Werkzeuge für die Automation der Ereignis- und Ursachen-Analyse
Zusätzlich ermöglicht ViPNet TIAS:
- Berichterstellung über Ereignisse und Vorfälle
- Export der Daten auf externe Systeme, um Vorfälle zu analysieren
- Verbindung mit zusätzlichen Quellen, um Informationen zu den Ereignissen für die weitere Untersuchung zu ergänzen
Funktionsparameter
- Automatisches Sammeln der Ereignisse aus den Angriffserkennungsquellen (ViPNet IDS)
- Analyse der eingehenden Ereignisse und automatisches Erkennen von IT-Sicherheitsvorfällen
- Benachrichtigung zu Vorfällen über die Web-Oberfläche und via E-Mail
- Ergänzung der Informationen zu Vorfällen und Ereignissen anhand Daten aus zusätzlichen Quellen
- Grafische Oberfläche für das Monitoring von Bedrohungen in Echtzeit
- Grafische Oberfläche für die Analyse der IT-Sicherheitsvorfälle
- Verwendung von Tools für die manuelle Analyse von Ereignissen und das Erkennen von IT-Sicherheitsvorfällen
- Berichterstellung zu den Ereignissen und gefundenen Vorfällen
|
|
|
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ViPNet TIAS 100 |
|
||||||||||||
| ViPNet TIAS 1000 |
|
||||||||||||
| ViPNet TIAS 2000 |
|
||||||||||||
| ViPNet TIAS 5000 |
|
| Produkt | Analysierte Ereignisse (pro Sekunde) |
Performance der analysierten Ereignisse in GBit/s (pro Tag) |
Maximale Anzahl der ViPNet IDS NS | Maximale Anzahl der ViPNet IDS HS Server | Maximale Anzahl der ViPNet IDS HS | Maximale Anzahl der Cisco ASA | Maximale Anzahl der Cisco-FirePOWER |
| ViPNet TIAS 100 | 300 | 5 | 3 | 1 | 100 | - | - |
| ViPNet TIAS 1000 | 1,000 | 15 | 10 | 1 | 1,000 | 10 | 10 |
| ViPNet TIAS 2000 | 2,000 | 30 | 20 | 2 | 2,000 | 20 | 20 |
| ViPNet TIAS 5000 | 5,000 | 30 | 50 | 5 | 5,000 | 50 | 50 |