ViPNet IDS 2000 Версия 2


Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.
Система ViPNet IDS версии 2 значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
ViPNet IDS версии 2 — это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации базы правил обнаружения атак.
Сценарии использования
- Обнаружение атак на информационную систему и их оперативное предотвращение.
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Расследование инцидентов информационной безопасности.
- Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
- Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.
Обнаружение атак
- Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
- Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
- Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
- База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно. Запись событий
- Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
- Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
- Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
- Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
- Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
- Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Сертификаты
Сертификат соответствия ФСБ России № СФ/СЗИ-0036 на ПАК ViPNet IDS 2000 Q2 версии 2.0 требованиям к СОА класса В
Сертификат соответствия ФСБ России № СФ/СЗИ-0036 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 3: IDS 2000 Q2) соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В.2017
Сертификат соответствия ФСБ России № СФ/СЗИ-0035 на ПАК ViPNet IDS 2000 Q1 версии 2.0 требованиям к СОА класса В
Сертификат соответствия ФСБ России № СФ/СЗИ-0035 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 2: IDS 2000 Q1) соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В.2017
Характеристики |
ПАК ViPNet IDS2000 |
Аппаратная платформа |
Телекоммуникационный сервер AquaServer серии T50 |
Форм-фактор |
19” Rack 1U |
Размеры (ШхВхГ) |
444x43x685 |
Питание |
Встроенный 220 В, мощность |
Процессор |
Два процессора Intel® Xeon™ |
Операционная система |
Адаптированная ОС Linux |
Сетевые порты |
4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c |
Протоколы взаимодействия с системами мониторинга и реагирования |
Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher |
Производительность системы |
до 6 Гбит/с |