ViPNet IDS

Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.    

Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.   

Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).

ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора. 

Сценарии использования

Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:

  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.

Подключение к каналам связи для их мониторинга

ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК.  Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.

Управление

  • Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
  • Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели. 

 

Сертификация в ФСБ России

Ожидается получения сертификата.

Сертификация во ФСТЭК России

Ожидается получения сертификата.

Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.

Запись событий

  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

Сертификация в ФСБ РФ

Ожидается получения сертификата. 

Сертификация во ФСТЭК РФ

Ожидается получения сертификата.

Характеристики

ПАК ViPNet IDS100

ПАК ViPNet IDS1000

ПАК ViPNet IDS2000

Аппаратная платформа

 

Компьютер BK3749S-00C

 

Телекоммуника­ционный сервер

AquaServer серии T40

 

Телекоммуника­ционный сервер

AquaServer серии T50

Форм-фактор

MiniPC

19” Rack 1U

19” Rack 1U

Размеры (ШхВхГ)

187х130х52 мм

430х43х380 мм

444x43x685 мм

Питание

Внешний источник 220 В, мощность 25 Вт

Встроенный,
220 В, мощность 250 Вт

Встроенный 220 В, мощность  
600 Вт

Процессор

Atom N2600

Intel® Core™ i5

Два процессора

Intel® Xeon™

Операционная система

Адаптированная ОС Linux

Адаптированная ОС Linux

Адаптированная ОС Linux

Сетевые порты

4x RJ45 10/100/1000 Мбит/c

4x RJ45 10/100/1000 Мбит/c

4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c

Протоколы взаимодействия с системами мониторинга и реагирования

Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher

Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher

Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher

Производитель-ность системы

до 140 Мбит/с

до 950 Мбит/с

до 6 Гбит/с