Системы обнаружения и предотвращения вторжений (IPS / IDS) анализируют данные и сетевую активность, блокируют вредоносные программы, не позволяют хакерам перехватить контроль над корпоративными сетями и дата-центрами. Разберёмся, какие отечественные IPS / IDS можно выбрать в рамках импортозамещения.
- Введение
- Варианты импортозамещения IPS / IDS
- Выводы
Введение
Системы обнаружения и предотвращения вторжений (IPS / IDS) — это комплексы программных или аппаратных средств, которые выявляют факты несанкционированного доступа в корпоративную систему и предотвращают попытки его получить.
IDS — пассивная система, она ведёт наблюдение и сообщает об угрозах. IPS управляет трафиком и предотвращает доставку сетевых пакетов в зависимости от их содержимого.
Системы IPS / IDS могут быть нескольких видов, они различаются расположением, типами сенсоров и механизмами работы подсистемы анализа. Подробная классификация есть в нашем каталоге СЗИ.
С 31 марта 2022 года президент России запретил закупать иностранный софт для критической информационной инфраструктуры (КИИ). Если нужное программное обеспечение заменить нечем, для покупки потребуется специальное разрешение. С 1 января 2025 года все государственные структуры должны избавиться от зарубежного ПО на всех объектах КИИ.
Общий обзор по импортозамещению в нынешнем политическом и экономическом контексте можно найти в статье «Импортозамещение: сетевая безопасность России в условиях санкций».
