ViPNet TIAS
Virtual Appliance
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:
- Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
- Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.
- Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
- В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
- При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
- Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
- Не хватает квалифицированного персонала;
- Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
- Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
Дополнительно ViPNet TIAS предоставляет возможности:
- Создавать отчеты по событиям и инцидентам;
- Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
- Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
ViPNet TIAS выполняет следующие функции:
- Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
- Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
- Оповещает об инцидентах через веб-интерфейс и по электронной почте;
- Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
- Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
- Предоставляет графический интерфейс для анализа при расследовании инцидентов;
- Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
- Позволяет создавать отчеты о событиях и выявленных инцидентах.
| Наименование варианта исполнения | ViPNet TIAS 1000 Q2  | ViPNet TIAS 2000 Q3  | ViPNet TIAS 5000 Q2 | ViPNet TIAS 10000  | ViPNet TIAS VA |
| Форм-фактор | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U | Virtual Аppliance Поддерживаемые платформы виртуализации: VMware ESXi / vSphere VMware Workstation Pro Oracle Virtual Server Oracle VM VirtualBox — Microsoft Hyper-V (роль в составе Windows Server 2019). |
| Размеры (ШхВхГ), мм | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | - |
| Масса, кг | Не более 15 | Не более 15 | Не более 15 | Не более 15 | - |
| Тип блока питания | Встроенный | Встроенный | Встроенный с резервированием по схеме 1+1 | Встроенный с резервированием по схеме 1+1 | - |
| Электропитание | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | - |
| Напряжение сети электропитания, В | От 100 до 240 | От 100 до 240 | От 100 до 240 | От 100 до 240 | - |
| Номинальная мощность, Вт | 300 | 300 | 2 х 300 | 2 х 300 | - |
| Порты ввода-вывода | VGA — 1 порт USB 3.0/3.1 — 6 портов | VGA — 1 порт USB 3.0/3.1 — 6 портов | VGA — 1 порт USB 3.0/3.1 — 6 портов | VGA — 1 порт USB 3.0/3.1 — 6 портов | - |
| Сетевые интерфейсы | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | - |
| Производительность | |||||
| Пропускная способность, Событий в секунду (контролируется лицензией) | до 1000 | до 2000 | до 5000 | до 10 000 | до 5000* |
| Подключение источников событий (рекомендованные параметры) | до 10 IDS NS до 1 IDS HS Server (до 1000 агентов) | до 20 IDS NS до 2 IDS HS Server (до 2000 агентов) | до 50 IDS NS до 5 IDS HS Server (до 5000 агентов) | до 100 IDS NS до 10 IDS HS Server (до 10000 агентов) | до 50 IDS NS до 5 IDS HS Server (до 5000 агентов)* |
* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту.
ViPNet TIAS 3
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet TIAS | 3.5.1 от 01.10.2019 | 4,7 Мб |