ViPNet IDS
Решает задачи:
- Организовать полноценную работу офиса
- Организовать общую безопасность сети от внешних атак
- Защитить свою инфраструктуру в несколько шагов
ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.
Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
Детальное описание
Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.
Возможности:
Обнаружение атак
-
Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
-
Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
-
Поддержка сетевых интерфейсов 1 Гбит/c
-
База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.
Запись событий
-
Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
-
Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
-
Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
-
Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
-
Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
-
Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Сценарии использования
Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:
-
Обнаружение атак на информационную систему и их оперативное предотвращение.
-
Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
-
Расследование инцидентов информационной безопасности.
Подключение к каналам связи для их мониторинга
ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК. Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.
Управление
-
Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
-
Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.
Модели:
- ViPNet IDS 100 версия 2.4
Эффективная и надежная система обнаружения компьютерных атак в корпоративные информационные системы для ориентированная для малого бизнеса.
- ViPNet IDS 1000 версия 2.4
Эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы.
- ViPNet IDS 2000 версия 2.4
Высокоскоростная эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы и центры обработки данных.
- ViPNet IDS 2000 / ViPNet IDS 1000 Версия 2
ViPNet IDS версии 2 – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
Сертификаты.
Сертификат ФСБ.
- Сертификат соответствия ФСБ России № СФ/СЗИ-0122 от 12.12.2016 на соответствие средства защиты информации «Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4)» требованиям ФСБ России к средствам обнаружения компьютерных атак класса В.
Сертификат ФСТЭК.
- Сертификат соответствия ФСТЭК России № 3804 на ПАК ViPNet IDS 2 (версия 2.4) на соответствие требования документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжения уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).