Категория:
Система обнаружения атак
Исполнение:
Программный комплекс
операционная система:
Windows

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение:

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах. 
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email.

Главное — всегда быть в курсе, что происходит на хосте.

ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:

  • эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта:

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
  • Сервер — получает, хранит и анализирует информацию от Агентов.
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

Поддерживаемые ОС 
  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64). 
  • MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64). 
  • Astra Linux Special Edition 1.5 релиз «Смоленск»*
  • Debian 8*

*Поддержка данных операционных систем только для агентов ViPNet IDS HS

Базы правил разрабатываются российской компанией ЗАО «Перспективный мониторинг»


Сценарии использования

ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:

  • Обнаружение атак на информационную систему и их оперативное предотвращение.

  • Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).

  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

  • Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.

Преимущества

  • Система и базы правил разработаны в России.

  • Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике).

  • Централизованное управление продуктом.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


К данному продукту вы можете скачать пользовательскую документацию

Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:

  • анализ системных журналов ОС (Windows event log);
  • анализ журналов и логов приложений;
  • мониторинг результатов команд;
  • мониторинг изменения файлов, папок, реестра ОС;
  • анализ трафика, проходящего через хост.

Методы определения атак:

  • сигнатурный;
  • эвристический.

Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.

Централизованное управление:

  • управление датчиками ViPNet IDS HS;
  • организация групповых рассылок правил;
  • получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.

Оповещение администратора ИБ о событиях безопасности.

В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством передачи информации в формате CEF по протоколу syslog, а также электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.

Интеграция с Active Directory и ViPNet-сетями

За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.

Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC

Данная возможность направлена для упрощения ввода в строй продукта. Можно автоматически импортировать организационную структуру компьютеров, их имена и сотрудников, за которыми закреплён компьютер.

Масштабируемость системы.

Клиент-серверная архитектура позволяет масштабировать систему согласно изменениям защищаемой ИС.

Сертификаты

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 3802 на СОВ ViPNet IDS HS

Сертификат ФСТЭК России № 3802 от 12.10.2017 на соответствие продукта СОВ ViPNet IDS HS требованиям к системам обнаружения вторжений по «Профилю защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ»
Срок действия:
12
октябрь
2020