ViPNet TIAS 3 | Системы управления, Система обнаружения атак

Категория:: Системы управления, Система обнаружения атак
Исполнение:: Virtual Appliance; ПАК
Дополнительно:: В РЕЕСТРЕ РОССИЙСКОГО ПО

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.

TIAS 1000

TIAS 2000/5000

Сценарии использования

Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
Подключение дополнительных сервисов от компании «Перспективный мониторинг».
Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
Техническая поддержка специалистами компании ИнфоТеКС.
Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
Обучение специалистов в учебном центре «ИнфоТеКС».

Сертификация во ФСТЭК России

Программно-аппаратный комплекс ViPNet TIAS сертифицирован на отсутствие НДВ по 4 уровню контроля.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Сетевая активность

Узловая активность

Инциденты

ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:

Не хватает квалифицированного персонала;
Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

Дополнительно ViPNet TIAS предоставляет возможности:

Создавать отчеты по событиям и инцидентам;
Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.

Функциональные характеристики

ViPNet TIAS выполняет следующие функции:

Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
Оповещает об инцидентах через веб-интерфейс и по электронной почте;
Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
Предоставляет графический интерфейс для анализа при расследовании инцидентов;
Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
Позволяет создавать отчеты о событиях и выявленных инцидентах.

Сертификаты

Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России на ПАК ViPNet TIAS

Сертификат соответствия ФСТЭК России № 4152 от 05.08.2019 на соответствие программно-аппаратного комплекса ViPNet TIAS требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Скачать

Срок действия:

август
2024

Свидетельства

Свидетельство о государственной регистрации ViPNet TIAS

Номер свидетельства: 2019611979
Тип: Программное обеспечение для ЭВМ

Дата регистрации:

февраль
2019

	ПАК ViPNet TIAS VA	ПАК ViPNet TIAS 1000	ПАК ViPNet TIAS 2000	ПАК ViPNet TIAS 5000
Производительность	от 300 до 5000 событий ИБ за 1 секунду* до 5 Гб информации в сутки до 1 IDS NS до 1 IDS HS Server (100 агентов)*	до 1000 событий ИБ за 1 секунду до 15 Гб информации в сутки до 10 IDS NS до 1 IDS HS (1000 агентов)	до 2000 событий ИБ за 1 секунду до 30 Гб информации в сутки до 20 IDS NS до 2 IDS HS (2000 агентов)	до 5000 событий ИБ за 1 секунду до 50 Гб информации в сутки до 50 IDS NS до 5 IDS HS (5000 агентов)
Форм-фактор	Virtual Аppliance	1U	1U	1U
Размер	-	38043043.4	38344444	38344444
Платформа	VMware vSphere v 6.5, VMware Workstation Pro v 14.1, Oracle VM VirtualBox 5.2.	AquaServer T41 S24	AquaServer T51 D14	AquaServer T51 D15
Порты ввода-вывода	-	VGA PS/2 COM DB9 6x USB 2.0	1x VGA 1 x PS/2 KB/Mouse 1x COM DB9 2x USB 3.0	VGA PS/2 COM DB9 4x USB 2.0
ЦПУ	-	Intel Core i3-4360	2x Intel Xeon E5-2609v4	2x Intel Xeon E5-2620v3
RAM	-	16Gb DDR4	32Gb DDR4	64Gb DDR4
HDD	-	1Tb	1Tb (RAID1)	2Tb (RAID1)
LAN	-	4x RJ45 1G	2x RJ45 1G 2x SFP+ 10G	2x RJ45 1G 2x SFP+ 10G
БП (Вт)	-	250Вт (AcBel FSB009)	1x500 (Delta DPS-500AB-5 B)	1x500 (Delta DPS-500AB-5 B)

* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту.

Оформить заявку Прайс-лист

Материалы для загрузки

Enable JavaScript for correct display.