ViPNet TIAS 3

Интеллектуальный анализ угроз информационной безопасности
Документация
Перейти к решениям
Категория:
Системы управления, Система обнаружения атак
Исполнение:
Virtual Appliance
ПАК
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

  • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
  • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.



TIAS 1000
TIAS 2000/5000

Сценарии использования

  • Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
  • ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
  • ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
  • В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
  • При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
  • ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
  • Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

  • Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
  • Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
  • Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
  • Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
  • Подключение дополнительных сервисов от компании «Перспективный мониторинг».
  • Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
  • Техническая поддержка специалистами компании ИнфоТеКС.
  • Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
  • Обучение специалистов в учебном центре «ИнфоТеКС».

Сертификация в ФСБ России

Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля и как средство анализа событий информационной безопасности в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.

Сертификация во ФСТЭК России

Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Сетевая активность
Узловая активность
Инциденты
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
  • Не хватает квалифицированного персонала;
  • Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
  • Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
Дополнительно ViPNet TIAS предоставляет возможности:
  • Создавать отчеты по событиям и инцидентам;
  • Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
  • Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.

Функциональные характеристики

ViPNet TIAS выполняет следующие функции:
  • Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
  • Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
  • Оповещает об инцидентах через веб-интерфейс и по электронной почте;
  • Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
  • Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
  • Предоставляет графический интерфейс для анализа при расследовании инцидентов;
  • Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
  • Позволяет создавать отчеты о событиях и выявленных инцидентах.

Сертификаты

Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России на ПАК ViPNet TIAS

Сертификат соответствия ФСТЭК России № 4152 от 05.08.2019 на соответствие программно-аппаратного комплекса ViPNet TIAS требованиям, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации, и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
Скачать
Срок действия:
05
август
2024
Сертификаты ФСБ России

Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3.0

Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.
Скачать
Срок действия:
30
июнь
2023
Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России № 4329

Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).

Скачать
Срок действия:
24
ноябрь
2025

Свидетельства

Свидетельство о государственной регистрации ViPNet TIAS

Свидетельство о государственной регистрации ViPNet TIAS

Номер свидетельства: 2019611979
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
07
февраль
2019
  ПАК ViPNet TIAS VA  ПАК ViPNet TIAS 1000 ПАК ViPNet TIAS 2000 ПАК ViPNet TIAS 5000
Производительность   от 300 до 5000 событий ИБ за 1 секунду*
до 5 Гб информации в сутки
до 1 IDS NS
до 1 IDS HS Server (100 агентов)*
 до 1000 событий ИБ за 1 секунду
до 15 Гб информации в сутки
до 10 IDS NS
до 1 IDS HS (1000 агентов)
 до 2000 событий ИБ за 1 секунду
до 30 Гб информации в сутки
до 20 IDS NS
до 2 IDS HS (2000 агентов)
 до 5000 событий ИБ за 1 секунду
до 50 Гб информации в сутки
до 50 IDS NS
до 5 IDS HS (5000 агентов)
Форм-фактор Virtual Аppliance
  1U 1U 1U
Размер -  380*430*43.4 383*444*44 383*444*44
Платформа VMware vSphere v 6.5,
VMware Workstation Pro v
14.1, Oracle VM VirtualBox 5.2.
 AquaServer T41 S24 AquaServer T51 D14 AquaServer T51 D15
Порты ввода-вывода - VGA
PS/2 
COM DB9
6x USB 2.0 		1x VGA
1 x PS/2 KB/Mouse
1x COM DB9
2x USB 3.0
 VGA
PS/2
COM DB9
4x USB 2.0
ЦПУ -  Intel Core i3-4360 2x Intel Xeon E5-2609v4 2x Intel Xeon E5-2620v3
RAM - 16Gb DDR4 32Gb DDR4 64Gb DDR4
HDD - 1Tb 1Tb (RAID1) 2Tb (RAID1)
LAN - 4x RJ45 1G 2x RJ45 1G
2x SFP+ 10G 		2x RJ45 1G
2x SFP+ 10G
БП (Вт) -  250Вт (AcBel FSB009) 1x500 (Delta DPS-500AB-5 B) 1x500 (Delta DPS-500AB-5 B)
* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту.
Оформить заявку Прайс-лист

Материалы для загрузки

Enable JavaScript for correct display.