Категория:
Система обнаружения атак
Исполнение:
Virtual Appliance
операционная система:
Linux

ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).

ViPNet IDS MC предоставляет возможность управления:
  • лицензиями компонентов решения TDR;
  • правилами анализа для средств обнаружения, их конфигурациями и профилями;
  • рассылкой баз правил анализа;
  • рассылкой баз Malware Detection;
  • обновлениями версий программного обеспечения;
  • обновлением экспертных данных для системы TIAS,

а также осуществляет аудит и мониторинг состояния устройств решения TDR.

Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC.

ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств.

ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.


Сценарии использования

ViPNet IDS MC предназначен для использования в следующих вариантах эксплуатации:
  • для управления устройствами решения TDR в корпоративной сети организации и их мониторинга;
  • для оказания сервисных услуг по управлению и мониторингу устройств различным организациям.

scheme

Преимущества

Простота и удобство использования:
  • Автоматизация типовых задач по управлению компонентами решения TDR.
  • Быстрый ввод в эксплуатацию компонентов решения TDR.
  • Сокращение издержек на развертывание и эксплуатацию решения.
Мультиарендный режим эксплуатации позволяет:
  • Обеспечить одновременное независимое управление сетевыми и хостовыми сенсорами, принадлежащих различным организациям при помощи личного кабинета администратора организации.
  • Создавать для каждого домена (организации) уникальные конфигурации правил и автоматически рассылать эти конфигурации.
  • Вести учет использования обслуживаемых устройств и формировать отчет для систем биллинга.

Сертификация в ФСБ России

Центр управления и мониторинга ViPNet IDS MC сертифицирован как средство централизованного управления и мониторинга в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Сертификация во ФСТЭК России

В процессе

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Основные возможности централизованного управления устройствами ViPNet IDS MC

Автоматическое подключение компонентов решения TDR (ViPNet IDS NS и ViPNet IDS HS) к ViPNet IDS MC по запросам, поступившим по каналу связи.

Подключение ViPNet TIAS к ViPNet IDS MC.

Рассылка на устройства решения TDR обновлений ПО, баз правил, баз Malware Detection и экспертных данных с контролем их получения.

Централизованное обновление лицензий на всех устройствах, входящих в состав решения. Управление сенсорами ViPNet IDS NS:
  • Управление настройками сенсоров.
  • Управление правилами анализа сенсора:
    • Настройка профилей правил.
    • Управление конфигурациями правил анализа на сенсорах.
Управление устройствами и настройка параметров ViPNet IDS HS:
  • Подключение агентов ViPNet IDS HS к серверу ViPNet IDS HS и распределение по группам сервера.
  • Управление базами правил на сервере ViPNet IDS HS.
  • Управление настройками ViPNet IDS HS.
  • Настройка критериев обнаружения аномалий.
Управление группами устройств. Мониторинг состояния ViPNet IDS MC и подключенных устройств:
  • Цветовая индикация событий.
  • Просмотр сводных отчетов мониторинга.
Работа с журналом событий:
  • Протоколирование действий администраторов ViPNet IDS MC.
  • Запись событий состояния подключенных устройств.
  • Контроль выполняемых задач в ViPNet IDS MC.

Аудит.

Администрирование ViPNet IDS MC:
  • Управление учетными записями и ролями администраторов.
  • Разграничение доступа администраторов к управлению устройствами.
  • Резервное копирование и восстановление данных.

Интерфейс личного кабинета администратора для одновременного оказания сервисных услуг мониторинга угроз безопасности информации в сети различным организациям.

Технические характеристики

ViPNet IDS MC можно устанавливать на следующие платформы виртуализации:
  • VMware Workstation версии 14.1.
  • VMware ESXi версии 6.5.
  • Oracle VM VirtualBox версии 5.2.
Виртуальная машина с установленным ПО ViPNet IDS MC должна быть сконфигурирована следующим образом:
  • Количество ядер процессора — не менее 1.
  • Объем оперативной памяти — не менее 4 Гбайта.
  • Количество портов Ethernet 10/100/1000 Мбит/с — не менее 1.
  • Жесткий диск — не менее 80 Гбайт.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3.0

Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.
Срок действия:
30
июнь
2023

Материалы для загрузки

Enable JavaScript for correct display.