ViPNet IDS 2000 Версия 2

Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.

Система ViPNet IDS версии 2 значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.

ViPNet IDS версии 2 — это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации базы правил обнаружения атак.

Журнал атак
Типовая схема включения ViPNet IDS
ПАК ViPNet IDS 1000
ПАК ViPNet IDS 2000

Сценарии использования

  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.
  • Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
  • Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно. Запись событий
  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

Сертификаты

ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/СЗИ-0036 на ПАК ViPNet IDS 2000 Q2 версии 2.0 требованиям к СОА класса В

Сертификат соответствия ФСБ России № СФ/СЗИ-0036 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 3: IDS 2000 Q2) соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В.
Скачать
Срок действия:
31
декабрь
2017
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/СЗИ-0035 на ПАК ViPNet IDS 2000 Q1 версии 2.0 требованиям к СОА класса В

Сертификат соответствия ФСБ России № СФ/СЗИ-0035 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 2: IDS 2000 Q1) соответствует требованиям  ФСБ России к системам обнаружения компьютерных атак класса В.
Скачать
Срок действия:
31
декабрь
2017

Характеристики

ПАК ViPNet IDS2000

Аппаратная платформа

Телекоммуника­ционный сервер

AquaServer серии T50

Форм-фактор

19” Rack 1U

Размеры (ШхВхГ)

444x43x685

Питание

Встроенный 220 В, мощность  
600 Вт

Процессор

Два процессора

Intel® Xeon™

Операционная система

Адаптированная ОС Linux

Сетевые порты

4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c

Протоколы взаимодействия с системами мониторинга и реагирования

Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher

Производительность системы

до 6 Гбит/с