ViPNet TIAS 3
-
Категория:
- Системы управления, Система обнаружения атак
-
Исполнение:
- Virtual Appliance
- ПАК
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:
- Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
- Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
Сценарии использования
- Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
- В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
- При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
- Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
Преимущества
- Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
- Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
- Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
- Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
- Подключение дополнительных сервисов от компании «Перспективный мониторинг».
- Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
- Техническая поддержка специалистами компании ИнфоТеКС.
- Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
- Обучение специалистов в учебном центре «ИнфоТеКС».
Сертификация в ФСБ России
Программно-аппаратный комплекс ViPNet TIAS сертифицирован как средство обнаружения сетевых атак (вторжений) в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.
Сертификация во ФСТЭК России
ViPNet TIAS сертифицирован как компонент системы обнаружения вторжений в составе ViPNet IDS 3 на соответствие требованиям: «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»(ФСТЭК России, 2011), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения доверия безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
- Не хватает квалифицированного персонала;
- Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
- Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
- Создавать отчеты по событиям и инцидентам;
- Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
- Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
Функциональные характеристики
ViPNet TIAS выполняет следующие функции:- Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
- Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
- Оповещает об инцидентах через веб-интерфейс и по электронной почте;
- Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
- Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
- Предоставляет графический интерфейс для анализа при расследовании инцидентов;
- Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
- Позволяет создавать отчеты о событиях и выявленных инцидентах.
Сертификаты
Сертификат соответствия ФСТЭК России на ПАК ViPNet TIAS
Сертификат соответствия ФСТЭК России № 4152 от 05.08.2019 на соответствие программно-аппаратного комплекса ViPNet TIAS требованиям, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации, и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.2024
Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.2023
Сертификат соответствия ФСБ России СФ/СЗИ-0476 на ViPNet IDS 3
Средство защиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» (исполнения: ViPNet IDS NS2000, ViPNet IDS NS10000 в комбинации со средством централизованного управления и мониторинга ViPNet IDS МС, средством анализа событии информационной безопасности ViPNet TIAS (исполнение TIAS 1000)), изготовленное в соответствии с техническими условиями ФРКЕ.00211-01 97 01 ТУ с учётом изменении согласно извещению № 1 ФPKE.00211.FB.1-2021, соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведении, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО с учётом изменений согласно извещению № 1 ФРКЕ.00211.FB.1-2021.2023
Сертификат соответствия ФСБ России № СФ/СЗИ-0476
Средство зашиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» (исполнения: ViPNet IDS NS2000, ViPNet IDS NS10000 в комбинации со средством централизованного управления и мониторинга ViPNet IDS МС. средством анализа событий информационной безопасности ViPNet TIAS (исполнение TIAS 1000)). Изготовленное в соответствии с техническими условиями ФРКЕ.00211-01 97 01 ТУ с учётом изменений согласно извещению № 1 ФРКЕ.00211 .FB.1-2021. Соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО с учётом изменений согласно извещению №1 ФРКЕ.00211 .FB.1-2021.
2023
Сертификат соответствия ФСТЭК России № 4329
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
2025
Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА06.В.65023/22
Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU. РА06.В.65023/22 о соответствии требованиям ТР ТС 020/2011 «Электромагнитная совместимость технических средств» и ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники».2027
Свидетельства
Свидетельство о государственной регистрации ViPNet TIAS
Номер свидетельства: 2019611979Тип: Программное обеспечение для ЭВМ
2019
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2019611979 ViPNet TIAS
Номер свидетельства: 2019611979Тип: Программное обеспечение для ЭВМ
2021
| Аппаратные характеристики | |||||
| Наименование варианта исполнения | ViPNet TIAS 1000 Q2 | ViPNet TIAS 2000 Q3 | ViPNet TIAS 5000 Q2 | ViPNet TIAS 10000 | ViPNet TIAS VA |
| Форм-фактор | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U |
Virtual Аppliance Поддерживаемые платформы виртуализации:
|
| Размеры (ШхВхГ), мм | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | - |
| Масса, кг | Не более 15 | Не более 15 | Не более 15 | Не более 15 | - |
| Тип блока питания | Встроенный | Встроенный | Встроенный с резервированием по схеме 1+1 | Встроенный с резервированием по схеме 1+1 | - |
| Электропитание | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | - |
| Напряжение сети электропитания, В | От 100 до 240 | От 100 до 240 | От 100 до 240 | От 100 до 240 | - |
| Номинальная мощность, Вт | 300 | 300 | 2 х 300 | 2 х 300 | - |
| Порты ввода-вывода |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
- |
| Сетевые интерфейсы | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | - |
| Производительность | |||||
| Пропускная способность, Событий в секунду (контролируется лицензией) |
до 1000 |
до 2000 |
до 5000 |
до 10 000 |
до 5000* |
| Подключение источников событий (рекомендованные параметры) |
до 10 IDS NS до 1 IDS HS Server (до 1000 агентов) |
до 20 IDS NS до 2 IDS HS Server (до 2000 агентов) |
до 50 IDS NS до 5 IDS HS Server (до 5000 агентов) |
до 100 IDS NS до 10 IDS HS Server (до 10000 агентов) |
до 50 IDS NS до 5 IDS HS Server (до 5000 агентов)* |
* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту.
Публикации о продукте
ИнфоТеКС предоставит лицензии на свои продукты для поддержки отечественных компаний
Завершен контроль изменений новой версии программного обеспечения ViPNet IDS 3