Система обнаружения вторжений ViPNet IDS HS соответствует требованиям ФСБ России
Компания «ИнфоТеКС» сообщает о получении положительного заключения ФСБ России о соответствии программного комплекса (ПК) ViPNet IDS HS «Требованиям к средствам обнаружения компьютерных атак» по классу Б. Это позволяет использовать программный комплекс в государственных организациях, на объектах КИИ, а также в компаниях, где законодательно определена необходимость использования сертифицированных продуктов.
ViPNet IDS HS предназначен для обнаружения атак на информационную систему за счет мониторинга и обработки событий внутри хоста. Программный комплекс способен обнаруживать сетевые атаки, которые не видны сетевым IDS (атаки в шифрованном трафике), а также выявлять подозрительную активность внутри ОС (файловую активность, изменения в реестре и неизвестные процессы).
Для обнаружения вторжений ViPNet IDS HS использует сигнатурный и эвристический методы анализа на основе баз правил, которые созданы и регулярно обновляются компанией «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. Базы правил могут поставляться в рамках подписки.
Данные, получаемые с сенсоров ПК, могут быть использованы в расследовании инцидентов безопасности за счет агрегирования и журналирования событий с последующей передачей их в систему аналитики.
Кроме этого в ViPNet IDS HS реализована возможность передачи данных в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) как напрямую, так и через ViPNet TIAS — систему автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Положительное заключение регулятора действительно до 31.12.2023.