ViPNet IDS 1000 Версия 2
Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.
Система ViPNet IDS версии 2 значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
ViPNet IDS версии 2 — это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.
Сценарии использования
- Обнаружение атак на информационную систему и их оперативное предотвращение.
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Расследование инцидентов информационной безопасности.
- Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
- Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.
Обнаружение атак
- Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
- Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
- Поддержка сетевых интерфейсов 1 Гбит/c
- База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно. Запись событий
- Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
- Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
- Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
- Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
- Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
- Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Сертификаты
Сертификат соответствия ФСБ России № СФ/СЗИ-0034 на ПАК ViPNet IDS 1000 Q1 версии 2.0 требованиям к СОА класса В
Сертификат соответствия ФСБ России № СФ/СЗИ-0034 удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS 2.0» (вариант исполнения 1: IDS 1000 Q1) соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В.2017
|
|
ViPNet IDS1000 |
|
|
|
|
Аппаратные характеристики |
|
|
Наименование аппаратной платформы |
IDS1000 Q2 |
|
Форм-фактор |
ПАК (19” Rack 1U) |
|
Размеры (ШхВхГ) |
430 x 43,4 x 380 мм |
|
Масса (брутто) |
7,2 кг |
|
Источник питания |
Встроенный БП, 250 Вт |
|
Потребляемая мощность |
150 Вт |
|
Тепловыделение |
125 Вт |
|
Сетевые возможности |
|
|
Сетевые порты |
4x RJ45 10/100/1000 Мбит/с |
|
Производительность |
|
|
Пропускная способность |
до 950 Мбит/сек |
|
Совместимость со сторонними системами |
|
|
Протоколы |
syslog, syslog в формате CEF, snmp |
|
Доступность и надежность |
|
|
Работа в необслуживаемом режиме 24 х 7 |
есть |
|
Среднее время наработки на отказ (MTBF) |
50 000 часов |