Обнаружение Вторжений

[Виктор К.]

Функционал обнаружения вторжений в ViPnet Coordinator есть, но не развит и не сертифицирован. А зря - люди, уже использующие ViPnet, вынуждены тратить по 20 000 у.е на железо от Cisco или Juniper и его сертификацию. Есть смысл сертифицировать и продавать лицензию на использование этого модуля - и вам прибыль, и заказчику экономия.

[PinG]

Функционал обнаружения вторжений в ViPnet Coordinator есть, но не развит и не сертифицирован. А зря - люди, уже использующие ViPnet, вынуждены тратить по 20 000 у.е на железо от Cisco или Juniper и его сертификацию. Есть смысл сертифицировать и продавать лицензию на использование этого модуля - и вам прибыль, и заказчику экономия.

Виктор, мы ведем в этом направлении работы. 2011 год в этом плане будет интересным... следите за нашими новостями

[bibl2008]

Виктор, мы ведем в этом направлении работы. 2011 год в этом плане будет интересным... следите за нашими новостями

Подскажите, пожалуйста, когда появится новость на данную тему?

[voltsifer]

Виктор, мы ведем в этом направлении работы. 2011 год в этом плане будет интересным... следите за нашими новостями

Судя по новостям (вернее отсутствию новостей о СОВ) - 2011 год стал не очень интересным

[Juice]

Судя по новостям (вернее отсутствию новостей о СОВ) - 2011 год стал не очень интересным

И 2012-й не сильно отличился :-)

[slavanchuk]

Да, сертификатов по данной тематике у продуктов семейства Custom не прибавилось. А жаль.

[slavanchuk]

А, случаем, Инфотекс не планирует сертифицировать VipNet Custom как средство обнаружение вторжений по новым руководящим документам ФСТЭК? А то подобный функционал есть в антивирусах, и в сетевых экранах. Но именно этот функционал сертифицирован пока ещё никем не был. К концу года должно появиться множество сертифицированных по данному документу СЗИ. Войдёт ли VipNet в их число?

[Echo]

CUSTOM, в том как мы его понимаем, не планирует.

Важное уточнение: функционал Клиентов и Координаторов, который отвечает за обнаружение и блокирование пакетов со специфическими для атак признаками, список которых зарегистрирован в описании событий блокировки пакетов, является элементом сетевого экрана, соответственно, не заявляется как система IDS и не сертифицируется по требованиям к IDS.

За более подробными разъяснениями по проводу ViPNet и IDS рекомендую обращаться в коммерческий отдел или в службу теподдержки.

[slavanchuk]

Очень жаль. Придётся закрывать данные угрозы другими средствами. Хотя подобный функционал имеют и другие СЗИ, которые мы используем.... но сертификата, к сожалению, нет.

[Echo]

Ну, не все так плохо, если конечно еще не поздно, пришлите письмо с запросом

[slavanchuk]

Никогда не поздно. Напишем Вам официальное письмо

[Echo]

официальное необязательно, хотя, может и не повредит.

Просто запрос будут обрабатывать люди, к текущей переписке отношения не имеющие.

[slavanchuk]

Под запросом Вы понимаете электронное письмо на soft@infotecs.ru ? или hotline?

[Echo]

Можно аккаунт-менеджеру, думаю, он сам найдет кого надо

[Echo]

Итак, часть первая: http://www.infotecs.ru/press/news/31/10715/

Получен сертификат ФСБ России на соответствие ПАК ViPNet IDS 2000 требованиям к СОА класса В

Компания «ИнфоТеКС» сообщает, что программно-аппаратный комплекс обнаружения компьютерных атак ViPNet IDS сертифицирован ФСБ России по требованиям к системам обнаружения атак класса B и может использоваться в органах государственной власти РФ в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

С текстом сертификата можно ознакомиться на странице http://infotecs.ru/products/cert/detail.php?ID=10657.

С возможностями ViPNet IDS можно ознакомиться на странице http://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=10126.