ViPNet IDS

Решает задачи:
  • Организовать полноценную работу офиса
  • Организовать общую безопасность сети от внешних атак
  • Защитить свою инфраструктуру в несколько шагов
Описание: 

ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.

Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.   

Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).

ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора. 

 

Возможности:

Обнаружение атак

  •  Обнаружение сетевых атак в режиме близком к реальному масштабу времени.

  •  Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.

  •  Поддержка сетевых интерфейсов 1 Гбит/c

  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.

Запись событий

  •  Регистрация информации об обнаруженных событиях и атаках для последующего анализа.

  •  Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  •  Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.

  •  Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.

  •  Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.

  •  Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

 

Сценарии использования

Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:

  •  Обнаружение атак на информационную систему и их оперативное предотвращение.

  •  Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

  •  Расследование инцидентов информационной безопасности.

 

Подключение к каналам связи для их мониторинга

ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК.  Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.

 

Управление

  •  Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.

  •  Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.

 

Модели:

  • ViPNet IDS 100 версия 2.4

Эффективная и надежная система обнаружения компьютерных атак в корпоративные информационные системы для ориентированная для малого бизнеса.

  • ViPNet IDS 1000 версия 2.4

Эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы.

  • ViPNet IDS 2000 версия 2.4

Высокоскоростная эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы и центры обработки данных.

  • ViPNet IDS 2000 / ViPNet IDS 1000 Версия 2

ViPNet IDS версии 2 – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

 

Сертификат ФСБ.

«Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4)» соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В.

 

Сертификат ФСТЭК.

ПАК ViPNet IDS 2 (версия 2.4) на соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжения уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 201