Категория:
Система обнаружения атак
Исполнение:
ПАК
Virtual Appliance
Дополнительно:
О прекращении поддержки ViPNet IDS версии 2.0

Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.

Система ViPNet IDS версии 2 значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.

ViPNet IDS версии 2 — это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.


Сценарии использования


  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.
  • Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
  • Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно. Запись событий
  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

 

ViPNet IDS1000

 

 

Аппаратные характеристики

Наименование аппаратной платформы

IDS1000 Q2

Форм-фактор

ПАК (19” Rack 1U)

Размеры (ШхВхГ)

430 x 43,4 x 380 мм

Масса (брутто)

7,2 кг

Источник питания

Встроенный БП, 250 Вт

Потребляемая мощность

150 Вт

Тепловыделение

125 Вт

Сетевые возможности

Сетевые порты

4x RJ45 10/100/1000 Мбит/с

Производительность

Пропускная способность

до 950 Мбит/сек

Совместимость со сторонними системами

Протоколы

syslog, syslog в формате CEF, snmp

Доступность и надежность

Работа в необслуживаемом режиме 24 х 7

есть

Среднее время наработки на отказ (MTBF)

50 000 часов

Маркетинговые материалы

Enable JavaScript for correct display.