Категория:
Система обнаружения атак
Исполнение:
ПАК
Virtual Appliance
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.

Система ViPNet IDS версии 2 значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.

ViPNet IDS версии 2 — это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации базы правил обнаружения атак.


Сценарии использования


  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.
  • Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
  • Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

К данному продукту вы можете скачать пользовательскую документацию

Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно. Запись событий
  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/СЗИ-0036 на ПАК ViPNet IDS 2000 Q2 версии 2.0 требованиям к СОА класса В

Сертификат соответствия ФСБ России № СФ/СЗИ-0036 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 3: IDS 2000 Q2) соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В.
Срок действия:
31
декабрь
2017
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/СЗИ-0035 на ПАК ViPNet IDS 2000 Q1 версии 2.0 требованиям к СОА класса В

Сертификат соответствия ФСБ России № СФ/СЗИ-0035 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 2: IDS 2000 Q1) соответствует требованиям  ФСБ России к системам обнаружения компьютерных атак класса В.
Срок действия:
31
декабрь
2017
ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России №3285 на ПАК ViPNet IDS версии 2.0 требованиям к СОВ 4 класса

Сертификат соответствия ФСТЭК России №3285 удостоверяет, что программно-аппаратный комплекс ViPNet IDS 2.0 соответствует требованиям документов "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011) - по 4 классу защиты и "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" (ФСТЭК России, 2012).
Срок действия:
28
ноябрь
2017

Характеристики

ПАК ViPNet IDS2000

Аппаратная платформа

Телекоммуника­ционный сервер

AquaServer серии T50

Форм-фактор

19” Rack 1U

Размеры (ШхВхГ)

444x43x685

Питание

Встроенный 220 В, мощность  
600 Вт

Процессор

Два процессора

Intel® Xeon™

Операционная система

Адаптированная ОС Linux

Сетевые порты

4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c

Протоколы взаимодействия с системами мониторинга и реагирования

Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher

Производительность системы

до 6 Гбит/с