Услуги
Истории успеха
Центр загрузок
О компании
Организация защищенного канала передачи информации от комплексов фотовидеофиксации на серверное оборудование Центра организации дорожного движения Новосибирской области ИнфоТеКС обеспечил защиту каналов связи Единого Радиологического Информационного Сервиса Компания «Вилион» применила технологию ViPNet для создания VPN-сети «Системы-112» Краснодарского края Компания «ИнфоТеКС» разработала облачное решение для идентификации и обслуживания пассажиров АО «ФПК» ViPNet для защиты канала связи Тульского оружейного завода Компания «Мед-Рей» использовала технологию ViPNet для создания VPN-сети ИнфоТеКС создал систему защиты для объектов XXIX Всемирной зимней Универсиады 2019 «Кубаньэнерго» под защитой СЗИ ИнфоТеКС Подключение Республики Тыва к системе ГосСОПКА Криптографическая защита информации для Независимой энергосбытовой компании Краснодарского края
Скачать продукт
Запрос отправлен
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Скачать продукт
Запрос отправлен

Контактная информация

Компания

Прочая информация

Хочу, чтобы ваши менеджеры вышли на контакт со мной
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Заявка на ViPNet IDS HS
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Запрос на «»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.

ViPNet IDS HS

Система обнаружения вторжений для рабочих станций ViPNet IDS HS
О продукте
Возможности
Сертификаты
Материалы для скачивания
О продукте
Возможности
Сертификаты
Материалы для скачивания
Сертификация
ФСБ России ФСТЭК России
Исполнение
ПК
Поддерживаемые ОС
Windows
Linux

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение:

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.   
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:

  • эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта:

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
  • Сервер — получает, хранит и анализирует информацию от Агентов.
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.
Редактор базы решающих правил
Окно списка устройств
Окно просмотра событий
Преимущества
1
Система и базы правил разработаны в России
2
Расчёт хэш-сумм новых файлов для дальнейшего анализа и сравнения с базой зловредного программного обеспечения
3
Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике)
4
Централизованное управление продуктом
Сценарии использования

ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:

  • Предоставление данных о событиях безопасности для комплексного решения ViPNet Threat Detection & Response
  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Медиа
Вебинары
7
Публикации
7
Мастер-классы
20 Мая 2021
10:00-11:00
Быстрое разворачивание и ввод в эксплуатацию решения ViPNet TDR
Вебинары
12 Ноя 2020
10:00-11:00
Демонстрация возможностей решения TDR в условиях проведения сетевой атаки
Вебинары
26 Сен 2019
10:00-11:00
Обзор новых версий продуктов для защиты рабочих станций и серверов от компании ИнфоТеКС
Вебинары
18 Апр 2019
10:00-11:00
Обзор новых версий продуктов ViPNet IDS HS и ViPNet SafeBoot
Вебинары
15 Ноя 2018
10:00-11:00
Системы обнаружения вторжений
Вебинары
08 Ноя 2018
10:00-11:00
Обзор продуктов линейки ViPNet для защиты рабочих станций и серверов
Вебинары
30 Ноя 2017
10:00-11:00
ViPNet IDS HS – новая сертифицированная система обнаружения вторжений уровня узла от компании ИнфоТеКС
Новости
18 Янв 2024
Получен сертификат соответствия ФСБ России на ViPNet IDS HS
Новости
05 Мая 2022
ИнфоТеКС выдал отечественным компаниям более 10 000 бесплатных лицензий на продукты для защиты информации
Новости
28 Мар 2022
ИнфоТеКС предоставит лицензии на свои продукты для поддержки отечественных компаний
Новости
29 Ноя 2021
Как защититься от новой уязвимости Windows? Рекомендации по настройке продуктов ИнфоТеКС
Новости
14 Сен 2021
Продлен срок действия сертификата ФСТЭК России для ViPNet IDS HS
Новости
30 Апр 2021
Система обнаружения вторжений ViPNet IDS HS получила сертификат ФСБ
Новости
04 Фев 2021
Система обнаружения вторжений ViPNet IDS HS соответствует требованиям ФСБ России

Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:

  • анализ системных журналов ОС (Windows event log);
  • анализ журналов и логов приложений;
  • мониторинг результатов команд;
  • мониторинг изменения файлов, папок, реестра ОС;
  • анализ трафика, проходящего через хост.

Методы определения атак:

  • сигнатурный;
  • эвристический.

Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.

Регистрация событий об обнаруженных вирусах на рабочих станциях. Начиная с версии 1.4 появилось возможность собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а так же Kaspersky Endpoint Security (Windows) версии 11.0.0.6499.

Обнаружение активности вредоносной программы RemSec. Позволяет обнаруживать активность вредоносной программы RemSec на контролируемом узле.

Получение хэш-сумм новых файлов. Возможность получать контрольные суммы с новых файлов в контролируемых папках при помощи алгоритмов MD5, SHA256 и SpamSum.

Отслеживание установки системных обновлений OC Windows – Возможность отслеживания обязательной установки системных обновлений Windows.

Централизованное управление:

  • управление датчиками ViPNet IDS HS;
  • организация групповых рассылок правил;
  • получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.

Оповещение администратора ИБ о событиях безопасности.

В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством передачи информации в формате CEF по протоколу syslog, а также электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.

Интеграция с Active Directory и ViPNet-сетями 

За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.

Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC 

Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы.

Поддерживаемые ОС 

  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64),
  • MS Windows Server 2012 R2, 2012,
  • Astra Linux Special Edition 1.5 релиз «Смоленск»*
  • Astra Linux Special Edition 1.6 релиз «Смоленск»*
  • Debian 8.5*
  • AltLinux 7.0 СПТ *
  • CentOS 7.5*
  • Ред ОС 7.2*

*Поддержка данных операционных систем только для агентов ViPNet IDS HS

Базы правил разрабатываются российской компанией АО «Перспективный мониторинг»

ViPNet IDS HS

Срок действия
ФСБ России
28
дек
2028
Сертификат соответствия ФСБ России № СФ/СЗИ-0686
Средство зашиты информации «Система обнаружения вторжений ViPNet IDS HS», изготовленное в соответствии с техническими условиями ФРКЕ.00177-02 97 01 ТУ, соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак (класс Б) и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию. не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00177-02 30 01 ФО.
Учетный номер: СФ/СЗИ-0686

Сертификат соответствия ФСБ России № СФ/СЗИ-0686

Учетный номер
СФ/СЗИ-0686
Зарегистрирован
28 декабря 2023
Срок действия
28 декабря 2028
Скачать

Средство зашиты информации «Система обнаружения вторжений ViPNet IDS HS», изготовленное в соответствии с техническими условиями ФРКЕ.00177-02 97 01 ТУ, соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак (класс Б) и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию. не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00177-02 30 01 ФО.

Срок действия
ФСТЭК России
12
окт
2025
Сертификат соответствия ФСТЭК России № 3802
Настоящий сертификат удостоверяет, что система обнаружения вторжений ViPNet IDS HS, разработанная и производимая АО «ИнфоТеКС», является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012).
Учетный номер: 3802

Сертификат соответствия ФСТЭК России № 3802

Учетный номер
3802
Зарегистрирован
12 октября 2017
Срок действия
12 октября 2025
Скачать

Настоящий сертификат удостоверяет, что система обнаружения вторжений ViPNet IDS HS, разработанная и производимая АО «ИнфоТеКС», является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012).

Свидетельства

Срок действия
Бессрочно
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017611328 ViPNet IDS HS
Номер: 2017611328

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2017611328 ViPNet IDS HS

Номер
2017611328
Зарегистрирован
04 марта 2021
Скачать

Срок действия
Бессрочно
Свидетельство о государственной регистрации ViPNet IDS HS
Учетный номер: 2017611328

Свидетельство о государственной регистрации ViPNet IDS HS

Учетный номер
2017611328
Зарегистрирован
01 февраля 2017
Скачать

Архив версий

Документация на продукты

Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:

Наименование Версия Размер, Мб
Комплект документации для IDS HS 1.5 от 01.02.2021 2,9 Мб
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.