Информационная безопасность банков
+7 (495) 545 54 08
Закрыть
Главная » ViPNet » ViPNet IDS

ViPNet IDS

Количество различных типов и способов организации несанкционированных проникновений в чужие сети за последние годы значительно увеличилось; системы обнаружения атак стали необходимым компонентом инфраструктуры безопасности большинства организаций. Обеспечение безопасности носит комплексный характер, в отсутствии актуальной информацией об угрозах и атаках на информационную систему эффективность применения средств защиты информации снижается.

Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

ViPNet IDS поставляется в двух вариантах исполнения:

Вариант исполнения ПАК ViPNet IDS 1000 ПАК ViPNet IDS 2000
Аппаратная платформа Телекоммуникационный сервер AquaServer T40 S44, на основе процессора Intel® Core™ i5 Телекоммуникационный сервер AquaServer T50 D57, на основе двух процессоров Intel® Xeon™
Источник питания 220W 600W
Размеры 19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ) 19” Rack 1U (для установки в стойку глубиной 900 мм или 1000 мм) 444x43x685 (ШхВхГ)
Операционная система Адаптированная ОС Linux
Число сетевых портов 4×10/100/1000Мбит/c RJ 45 4×10/100/1000Мбит/c RJ 45,
2×10Гбит/c SFP+
Совместимость с другими продуктами С ViPNet State Watcher версии 4.2 и выше, ViPNet Coordinator HW (для защиты канала управления)
Производительность системы до 950 Мбит/сек до 6000 Мбит/сек

Функциональность

  • обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
  • регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
  • отображение обобщенной статистической информации об атаках;
  • журналирование обнаруженных событий и атак для последующего анализа;
  • выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
  • экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
  • обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
  • механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
  • выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
  • добавление собственных правил для анализа сетевого трафика;
  • выборочный контроль ресурсов сети на уровне отдельных объектов;
  • регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
  • автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
  • контроль целостности исполняемых и конфигурационных файлов;
  • контроль целостности загружаемых баз правил обнаружения атак.
ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru