Категория:
Система обнаружения атак
Исполнение:
ПАК

Программно-аппаратный комплекс (ПАК) ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.

ПАК ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.

ПАК ViPNet IDS NS представлен следующими исполнениями:
  • ViPNet IDS NS100;
  • ViPNet IDS NS1000;
  • ViPNet IDS NS2000;
  • Виртуальное устройство ViPNet IDS NS VA.
Может быть использован как для небольших офисов, так и для ЦОДов.

Сценарии использования

Применение сетевых сенсоров ViPNet IDS NS позволяет:
  • Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования.
  • Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
  • Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Проводить расследования инцидентов информационной безопасности (ИБ).

Преимущества

Встроенные профили правил* сигнатурного метода выявления сетевых атак:
  • мобильные устройства
  • рабочие станции
  • веб-серверы
  • почтовые серверы
  • сетевое оборудование
  • серверы баз данных
  • файловые хранилища
  • DNS серверы
помогают оптимизировать и адаптировать перечень активных правил под особенности защищаемой сети, что повышает эффективность выявления инцидентов безопасности.

Возможность использования собственных правил сигнатурного метода выявления сетевых атак.

Выявление местоположения вероятного источника атаки с точностью до страны и города.

Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».

* Профиль правил – это набор правил из базы решающих правил (БРП) для обнаружения атак на определенные сервисы, системы или устройства.

Например, профиль правил «Мобильные устройства» содержит набор правил, позволяющих выявлять сетевые атаки направленные на устройства под управлением операционных систем Android, iOS и приложения для этих ОС. Профиль «Веб-серверы» содержит набор правил, позволяющих выявлять атаки на вер-серверы и веб-платформы (Word Press, Apache, phpMyAdmin, IIS, WebLogic, Jenkins, Drupal, Joomla, Tomcat, Bitrix, ClipperCM и другие).

Если раньше при настройке сетевого сенсора администратору было необходимо просмотреть всю базу правил, имеющую более 20 тыс. уникальных записей и включить те, которые имеют отношение к эксплуатируемым в сети сервисам. Этот процесс требовал глубоких знаний как в ИБ, так и в специфике работы ИТ сервисов.

Теперь благодаря профилям правил настройка ViPNet IDS NS и его БРП занимает считанные минуты. Администратору необходимо из списка профилей выбрать те, которые по описанию подходят к его инфраструктуре и активировать их. Помимо простоты настройки, профили также повышают эффективность работы сетевого сенсора – сенсор анализирует сетевой трафик не по всей базе правил, а только по правилам из активированных профилей. В результате снижается количество ложных срабатываний и оптимизируется производительность сетевого сенсора.


Сертификация в ФСБ России

Программно-аппаратный комплекс ViPNet IDS NS сертифицирован как средство обнаружения сетевых атак (вторжений) в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Сертификация во ФСТЭК России

В процессе

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Функциональные характеристики

Основные функции ПАК ViPNet IDS NS:
  • Непрерывно анализирует сетевой трафик, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
  • С использованием сигнатурного и эвристического методов автоматически выявляет сетевые атаки.
  • Все события фиксируются в журнале, при необходимости, включая сетевой пакет с потенциальной атакой.
  • Отображает информацию о выявленных событиях ИБ в режиме реального времени.
  • Оповещает об обнаруженных событиях по электронной почте.
  • Передает информацию о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format):
    • В систему автоматического выявления инцидентов ViPNet TIAS.
    • В системы управления событиями ИБ (SIEM).
ПАК ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
  • Журнал записей о событиях ИБ с настраиваемым параметрическим поиском.
  • Карточки с детальной информацией о событии.
  • Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения.
  • Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения.
  • Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков.
Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика.

Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.

Использование ПАК ViPNet IDS NS в составе решения ViPNet TDR позволяет:
  • Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий.
  • Снизить затраты на эксплуатацию системы обнаружения вторжений.
  • Упростить реагирование на угрозы ИБ.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3.0

Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.
Срок действия:
30
июнь
2023
Наименование исполнения ViPNet IDS NS100 ViPNet IDS NS1000 ViPNet IDS NS2000
Аппаратные характеристики
Наименование аппаратной платформы ViPNet IDS NS100 N1 ViPNet IDS NS1000 Q2 ViPNet IDS NS2000 Q3
Форм-фактор ПАК (Настольное исполнение) ПАК (19” Rack 1U) ПАК (19” Rack 1U)
Размеры (ШхВхГ), мм 170 x 138 x 41,5 430 х 43,4 х 380 444 x 44 x 383
Масса, кг 0,5 7,2 13
Источник питания Внешний, идет в комплекте Встроенный Встроенный
Потребляемая мощность, не более, Вт 30 150 310
Порты ввода-вывода 1 x VGA
1x COM RJ45
1 x USB 2.0
1 x USB 3.0
2 x VGA
1x PS/2
1x COM DB9
4 x USB 2.0
2 x USB 3.0
1 x VGA
1x PS/2
1x COM DB9
2 x USB 3.0
Сетевые возможности
Сетевые порты 4 x Ethernet RJ45 10/100/1000 Мбит/с
1 x Ethernet SFP 1 Гбит/с
4 x Ethernet RJ45 10/100/1000 Мбит/с 4 x Ethernet RJ45 10/100/1000 Мбит/с
2 x Ethernet SFP Plus 10 Гбит/с
Производительность
Пропускная способность, Гбит/с до 0,1 до 1 до 6
Совместимость со сторонними системами
Протоколы Syslog в формате CEF, SNMP, NetFlow
Доступность и надежность
Работа в необслуживаемом режиме 24 х 7 да да да
Среднее время наработки на отказ (MTBF), ч 30 000 50 000 50 000

Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.