ViPNet IDS 2

Система обнаружения компьютерных атак
Документация
Перейти к решениям
Категория:
Система обнаружения атак
Исполнение:
ПАК
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.    

Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.   

Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).

ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора. 

Самотестирование
Правила обнаружения атак
Обнаружение атаки и предотвращение ее развития
Настройки обнаружения атак

Сценарии использования

Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:

  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.

Подключение к каналам связи для их мониторинга

ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК.  Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.

Управление

  • Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
  • Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c (в зависимости от модификации).
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежедневно.

Запись событий

  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

Наименование исполнения

ViPNet IDS NS100

ViPNet IDS NS1000

ViPNet IDS NS2000

Аппаратные характеристики

Наименование аппаратной платформы

ViPNet IDS NS100 X1

ViPNet IDS NS1000 Q2

ViPNet IDS NS2000 Q2

Форм-фактор

ПАК (MiniPC)

ПАК (19” Rack 1U)

ПАК (19” Rack 1U)

Размеры (ШхВхГ)

170 x 130 x 52 мм

430 x 43,4 x 380 мм

444 x 44 x 685 мм

Масса (брутто)

1 кг

7,2 кг

15 кг

Источник питания

Внешний, идет в комплекте

Встроенный

Встроенный

Потребляемая мощность

не более 25 Вт

не более 150 Вт

не более 470 Вт

Порты ввода-вывода

1 x VGA 1x COM RJ45 2 x USB 2.0

2 x VGA 1x PS/2 1x COM DB9 4 x USB 2.0 2 x USB 3.0

1 x VGA 2 x PS/2 4 x USB 2.0

Сетевые возможности

Сетевые порты

4 x Ethernet RJ45 10/100/1000 Мбит/с

4 x Ethernet RJ45 10/100/1000 Мбит/с

4 x Ethernet RJ45 10/100/1000 Мбит/с 2 x Ethernet SFP Plus 10 Гбит/с

Производительность

Пропускная способность1

до 100 Мбит/сек

до 1 Гбит/сек

до 6 Гбит/сек

Совместимость со сторонними системами

Протоколы

Syslog в формате CEF, SNMP, NetFlow

Доступность и надежность

Работа в необслуживаемом режиме 24 х 7

да

да

да

Среднее время наработки на отказ (MTBF)

30 000 часов

50 000 часов

50 000 часов

1 Производительность зависит от активированных функций, сигнатур атак, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения. Результаты получены на основании методики ОАО «ИнфоТеКС»
Оформить заявку Прайс-лист

Публикации о продукте

Прекращение продажи программно-аппаратного комплекса и услуг технической поддержки ViPNet IDS 2 (Исполнение ViPNet IDS100, ViPNet IDS1000 и ViPNet IDS2000)

Материалы для загрузки

Enable JavaScript for correct display.