ViPNet IDS NS
Virtual Appliance
ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.
ViPNet IDS NS представлен следующими исполнениями:
- ViPNet IDS NS100;
- ViPNet IDS NS1000;
- ViPNet IDS NS2000;
- ViPNet IDS NS10000;
- Виртуальное устройство ViPNet IDS NS VA.
Может быть использован как для небольших офисов, так и для ЦОДов.
Встроенные профили правил* сигнатурного метода выявления сетевых атак помогают оптимизировать и адаптировать перечень активных правил под особенности защищаемой сети, что повышает эффективность выявления инцидентов безопасности:
- мобильные устройства
- рабочие станции
- веб-серверы
- почтовые серверы
- сетевое оборудование
- серверы баз данных
- файловые хранилища
- DNS серверы
* Профиль правил – это набор правил из базы решающих правил (БРП) для обнаружения атак на определенные сервисы, системы или устройства.
Например, профиль правил «Мобильные устройства» содержит набор правил, позволяющих выявлять сетевые атаки направленные на устройства под управлением операционных систем Android, iOS и приложения для этих ОС. Профиль «Веб-серверы» содержит набор правил, позволяющих выявлять атаки на вер-серверы и веб-платформы (Word Press, Apache, phpMyAdmin, IIS, WebLogic, Jenkins, Drupal, Joomla, Tomcat, Bitrix, ClipperCM и другие).
Если раньше при настройке сетевого сенсора администратору было необходимо просмотреть всю базу правил, имеющую более 20 тыс. уникальных записей и включить те, которые имеют отношение к эксплуатируемым в сети сервисам. Этот процесс требовал глубоких знаний как в ИБ, так и в специфике работы ИТ сервисов.
Теперь благодаря профилям правил настройка ViPNet IDS NS и его БРП занимает считанные минуты. Администратору необходимо из списка профилей выбрать те, которые по описанию подходят к его инфраструктуре и активировать их. Помимо простоты настройки, профили также повышают эффективность работы сетевого сенсора – сенсор анализирует сетевой трафик не по всей базе правил, а только по правилам из активированных профилей. В результате снижается количество ложных срабатываний и оптимизируется производительность сетевого сенсора.
Применение сетевых сенсоров ViPNet IDS NS позволяет:
- Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования.
- Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
- Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Проводить расследования инцидентов информационной безопасности (ИБ).
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Основные функции ViPNet IDS NS:
- Непрерывно анализирует сетевой трафик, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
- С использованием сигнатурного и эвристического методов автоматически выявляет сетевые атаки.
- Все события фиксируются в журнале, при необходимости, включая сетевой пакет с потенциальной атакой.
- Отображает информацию о выявленных событиях ИБ в режиме реального времени.
- Оповещает об обнаруженных событиях по электронной почте.
- Передает информацию о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format):
- В систему автоматического выявления инцидентов ViPNet TIAS.
- В системы управления событиями ИБ (SIEM).
ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
- Журнал записей о событиях ИБ с настраиваемым параметрическим поиском.
- Карточки с детальной информацией о событии.
- Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения.
- Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения.
- Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков.
Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика.
Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
Использование ViPNet IDS NS в составе решения ViPNet TDR позволяет:
- Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий.
- Снизить затраты на эксплуатацию системы обнаружения вторжений.
- Упростить реагирование на угрозы ИБ.
| Наименование исполнения | ViPNet IDS NS100  | ViPNet IDS NS1000  | ViPNet IDS NS2000  | ViPNet IDS NS10000 |
| Производительность | ||||
| Пропускная способность, Гбит/с | до 0,4 | до 1 | до 6 | до 10 |
| Аппаратные характеристики | ||||
| Наименование аппаратной платформы | ViPNet IDS NS100 N1 | ViPNet IDS NS1000 Q3 | ViPNet IDS NS2000 Q4 | ViPNet IDS NS10000 Q1 |
| Форм-фактор | Настольное исполнение | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U |
| Размеры (ШхВхГ), мм | 170 x 138 x 41,5 | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 |
| Масса, кг | Не более 0,5 | Не более 15 | Не более 15 | Не более 15 |
| Тип блока питания | Внешний, идет в комплекте | Встроенный | Встроенный с резервированием по схеме 1+1 | Встроенный с резервированием по схеме 1+1 |
| Электропитание | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока |
| Напряжение сети электропитания, В | От 100 до 240 | От 100 до 240 | От 100 до 240 | От 100 до 240 |
| Номинальная мощность, Вт | 60 | 250 | 2 х 300 | 2 х 300 |
| Порты ввода-вывода | VGA — 1 порт Консольный RJ45 — 1 порт USB 2.0/3.0 — 2 порта | VGA — 1 порт COM (RS-232) — 1 порт USB 3.0/3.1 — 6 портов | VGA — 1 порт COM (RS-232) — 1 порт USB 3.0/3.1 — 6 портов | VGA — 1 порт COM (RS-232) — 1 порт USB 3.0/3.1 — 6 портов |
| Сетевые интерфейсы | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 1 порт | Ethernet 8P8C 10/100/1000 Мбит/с — 8 портов | Ethernet 8P8C 10/100/1000 Мбит/с — 8 портов Ethernet SFP Plus 10 Гбит/с — 4 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP Plus 10 Гбит/с — 8 портов |
ViPNet IDS NS VA — это ПО ViPNet IDS NS, функционирующее в аппаратном обеспечении виртуальной машины, развернутой на одной из поддерживаемых платформ виртуализации.
Возможны пять исполнений ViPNet IDS NS VA, отличающихся производительностью виртуальных машин. Исполнение ViPNet IDS NS VA назначается с помощью лицензии.
Для каждого исполнения определена максимально допустимая аппаратная конфигурация виртуальной машины — количество процессоров и объем оперативной памяти:
| Исполнение | ViPNet IDS NS VA 100 | ViPNet IDS NS VA 500 | ViPNet IDS NS VA 1000 | ViPNet IDS NS VA 2000 | ViPNet IDS NS VA 5000 |
| Количество процессоров, шт. | 2 | 3 | 4 | 6 | 12 |
| Объем оперативной памяти, Гбайт | 4 | 4 | 4 | 8 | 16 |
ViPNet IDS NS
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet IDS NS | 3.5.1 от 01.10.2019 | 6,4 Мб |