VIPNET IDS

Название: ViPNet Administrator

Разработчик: Компания ИнфоТеКС

Сертификация: ФСТЭК, ФСБ

Купить

ViPNet IDS — программно-аппаратный комплекс (ПАК) российской разработки. Позволяет создавать защитную систему, которая оперативно выявляет и предотвращает различные виды компьютерных атак. Для этого выполняется анализ трафика в динамике. Он затрагивает все уровни модели OSI: от канального до прикладного. При выявлении вторжения в информационную систему ПАК ViPNet IDS выполняет следующие действия:

  • заносит информацию в файл регистрации событий,
  • проводит идентификацию атаки,
  • оперативно оповещает администратора.

Программно-аппаратный комплекс быстро обнаруживает атаку и предотвращает ее развитие. Поэтому данный ПАК является одним из ключевых звеньев в системе безопасности любого предприятия. С каждым днем атаки становятся более сложными и массовыми. Обеспечить надежную защиту поможет продукт разработки ИнфоТеКС.

Приобрести лицензионный ПАК можно на нашем сайте. Для этого заполните электронную форму и оставьте заявку. Цену на ViPNet IDS можно узнать у менеджера по указанному телефону.

Варианты поставки

 

Характеристики ПАК ViPNet IDS 100 ПАК ViPNet IDS 200
Аппаратная платформа Компьютер BK3749S-00C IDS1000 Q2
Форм-фактор MiniPC ПАК (19” Rack 1U)
Размеры (ШхВхГ) 187х130х52 мм 430 x 43,4 x 380 мм
Масса (брутто) - 7,2 кг
Питание

Внешний источник 220 В,

мощность 25 Вт

Встроенный БП, 250 Вт
Потребляемая мощность - 150 Вт
Тепловыделение - 125 Вт
Процессор Atom N2600 -
Операционная система Адаптированная ОС Linux -
Сетевые порты 4x RJ45 10/100/1000 Мбит/c 4x RJ45 10/100/1000 Мбит/с

Протоколы взаимодействия с системами

мониторинга и реагирования

Syslog, Syslog в формате CEF – HP ArcSight,

SNMP – ViPNet StateWatcher

syslog,

syslog в формате CEF, snmp

Производительность системы до 140 Мбит/с до 950 Мбит/сек
Работа в необслуживаемом режиме 24 х 7 - есть
Среднее время наработки на отказ (MTBF) - 50 000 часов
     
     
Узнать больше

Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c.
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.

Запись событий

  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Сертификаты продукта

Сертификат соответствия ФСБ России № СФ/СЗИ-0122 на ПАК ViPNet IDS 2 (версия 2.4)

Сертификат соответствия ФСБ России № СФ/СЗИ-0122 от 12.12.2016 на соответствие средства защиты информации «Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4)» требованиям ФСБ России к средствам обнаружения компьютерных атак класса В.

Срок до 31.12.2019 г.

Сертификат соответствия ФСТЭК России № 3804 на ПАК ViPNet IDS 2 (версия 2.4)

Сертификат соответствия ФСТЭК России № 3804 на ПАК ViPNet IDS 2 (версия 2.4) на соответствие требования документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжения уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).

Срок до 10.10.2020 г.

Область применения и решения

Сценарии использования

Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:

  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.

Подключение к каналам связи для их мониторинга

ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК.  Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.

Управление

  • Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
  • Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.
Разработчик

https://infotecs.ru

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Компания основана в 1989 году, а в 1991-ом зарегистрирована среди первых акционерных обществ России.