ViPNet IDS HS
Решает задачи:
- Организовать полноценную работу офиса
- Организовать общую безопасность сети от внешних атак
- Защитить свою инфраструктуру в несколько шагов
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
Детальное описание
Назначение:
- Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
- Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email.
Возможности
Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:
- анализ системных журналов ОС (Windows event log);
- анализ журналов и логов приложений;
- мониторинг результатов команд;
- мониторинг изменения файлов, папок, реестра ОС;
- анализ трафика, проходящего через хост.
Методы определения атак:
- сигнатурный;
- эвристический.
Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.
Централизованное управление:
- управление датчиками ViPNet IDS HS;
- организация групповых рассылок правил;
- получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.
Оповещение администратора ИБ о событиях безопасности.
В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.
Интеграция с Active Directory и ViPNet-сетями.
За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.
Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC.
Данная возможность направлена для упрощения ввода в строй продукта. Можно автоматически импортировать организационную структуру компьютеров, их имена и сотрудников, за которыми закреплён компьютер.
Масштабируемость системы. Клиент-серверная архитектура позволяет масштабировать систему согласно изменениям защищаемой ИС.
Сценарии использования
ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
-
Обнаружение атак на информационную систему и их оперативное предотвращение.
-
Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
-
Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
-
Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.
Преимущества
-
Система и базы правил разработаны в России.
-
Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике).
-
Централизованное управление продуктом.
Сертификат ФСТЭК.
Сертификат ФСТЭК России № 3802 от 12.10.2017 на соответствие продукта СОВ ViPNet IDS HS требованиям к системам обнаружения вторжений по «Профилю защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ»