ViPNet IDS MC
-
Категория:
- Система обнаружения атак
-
Исполнение:
- Virtual Appliance
-
операционная система:
- Linux
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
- лицензиями компонентов решения TDR;
- правилами анализа для средств обнаружения, их конфигурациями и профилями;
- рассылкой баз правил анализа;
- рассылкой баз Malware Detection;
- обновлениями версий программного обеспечения;
- обновлением экспертных данных для системы TIAS,
а также осуществляет аудит и мониторинг состояния устройств решения TDR.
Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC.
ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств.
ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.
Сценарии использования
- для управления устройствами решения TDR в корпоративной сети организации и их мониторинга;
- для оказания сервисных услуг по управлению и мониторингу устройств различным организациям.
Преимущества
- Обеспечить одновременное независимое управление сетевыми и хостовыми сенсорами, принадлежащих различным организациям при помощи личного кабинета администратора организации.
- Создавать для каждого домена (организации) уникальные конфигурации правил и автоматически рассылать эти конфигурации.
- Вести учет использования обслуживаемых устройств и формировать отчет для систем биллинга.
Сертификация в ФСБ России
Центр управления и мониторинга ViPNet IDS MC сертифицирован как средство централизованного управления и мониторинга в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.Сертификация во ФСТЭК России
В процессеИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Основные возможности централизованного управления устройствами ViPNet IDS MC
Автоматическое подключение компонентов решения TDR (ViPNet IDS NS и ViPNet IDS HS) к ViPNet IDS MC по запросам, поступившим по каналу связи.
Подключение ViPNet TIAS к ViPNet IDS MC.
Рассылка на устройства решения TDR обновлений ПО, баз правил, баз Malware Detection и экспертных данных с контролем их получения.
- Управление настройками сенсоров.
- Управление правилами анализа сенсора:
- Настройка профилей правил.
- Управление конфигурациями правил анализа на сенсорах.
- Подключение агентов ViPNet IDS HS к серверу ViPNet IDS HS и распределение по группам сервера.
- Управление базами правил на сервере ViPNet IDS HS.
- Управление настройками ViPNet IDS HS.
- Настройка критериев обнаружения аномалий.
- Цветовая индикация событий.
- Просмотр сводных отчетов мониторинга.
- Протоколирование действий администраторов ViPNet IDS MC.
- Запись событий состояния подключенных устройств.
- Контроль выполняемых задач в ViPNet IDS MC.
Аудит.
- Управление учетными записями и ролями администраторов.
- Разграничение доступа администраторов к управлению устройствами.
- Резервное копирование и восстановление данных.
Интерфейс личного кабинета администратора для одновременного оказания сервисных услуг мониторинга угроз безопасности информации в сети различным организациям.
Технические характеристики
- VMware Workstation версии 14.1.
- VMware ESXi версии 6.5.
- Oracle VM VirtualBox версии 5.2.
- Количество ядер процессора — не менее 1.
- Объем оперативной памяти — не менее 4 Гбайта.
- Количество портов Ethernet 10/100/1000 Мбит/с — не менее 1.
- Жесткий диск — не менее 80 Гбайт.
Сертификаты
Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3.0
Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.2023
Сертификат соответствия ФСТЭК России № 4329
Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
2025