ViPNet IDS NS
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ПАК ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.
ПАК ViPNet IDS NS представлен следующими исполнениями:
- ViPNet IDS NS100;
- ViPNet IDS NS1000;
- ViPNet IDS NS2000;
- Виртуальное устройство ViPNet IDS NS VA.
Может быть использован как для небольших офисов, так и для ЦОДов.
Сценарии использования
Применение сетевых сенсоров ViPNet IDS NS позволяет:
- Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования.
- Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
- Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Проводить расследования инцидентов информационной безопасности (ИБ).
Преимущества
Встроенные профили правил* сигнатурного метода выявления сетевых атак:
- мобильные устройства;
- рабочие станции;
- веб-серверы;
- почтовые серверы;
- сетевое оборудование;
- серверы баз данных;
- файловые хранилища;
- DNS серверы.
*помогают оптимизировать и адаптировать перечень активных правил под особенности защищаемой сети, что повышает эффективность выявления инцидентов безопасности.
Возможность использования собственных правил сигнатурного метода выявления сетевых атак.
Выявление местоположения вероятного источника атаки с точностью до страны и города.
Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».
Функциональные характеристики
Основные функции ПАК ViPNet IDS NS:
- Непрерывно анализирует сетевой трафик, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
- С использованием сигнатурного и эвристического методов автоматически выявляет сетевые атаки.
- Все события фиксируются в журнале, при необходимости, включая сетевой пакет с потенциальной атакой.
- Отображает информацию о выявленных событиях ИБ в режиме реального времени.
- Оповещает об обнаруженных событиях по электронной почте.
- Передает информацию о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format):
- В систему автоматического выявления инцидентов ViPNet TIAS.
- В системы управления событиями ИБ (SIEM).
ПАК ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
- Журнал записей о событиях ИБ с настраиваемым параметрическим поиском.
- Карточки с детальной информацией о событии.
- Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения.
- Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения.
- Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков.
Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика.
Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
Использование ПАК ViPNet IDS NS в составе решения ViPNet TDR позволяет:
- Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий.
- Снизить затраты на эксплуатацию системы обнаружения вторжений.
- Упростить реагирование на угрозы ИБ.
Наименование исполнения |
ViPNet IDS NS100 |
ViPNet IDS NS1000 |
ViPNet IDS NS2000 |
||
---|---|---|---|---|---|
Аппаратные характеристики |
|||||
Наименование аппаратной платформы |
ViPNet IDS NS100 N1 |
ViPNet IDS NS1000 Q2 |
ViPNet IDS NS2000 Q3 |
||
Форм-фактор |
ПАК (Настольное исполнение) |
ПАК (19” Rack 1U) |
ПАК (19” Rack 1U) |
||
Размеры (ШхВхГ), мм |
170 x 138 x 41,5 |
430 х 43,4 х 380 |
444 x 44 x 383 |
||
Масса, кг |
0,5 |
7,2 |
13 |
||
Источник питания |
Внешний, идет в комплекте |
Встроенный |
Встроенный |
||
Потребляемая мощность, не более, Вт |
30 |
150 |
310 |
||
Порты ввода-вывода |
1 x VGA 1x COM RJ45 1 x USB 2.0 1 x USB 3.0 |
2 x VGA 1x PS/2 1x COM DB9 4 x USB 2.0 2 x USB 3.0 |
1 x VGA 1x PS/2 1x COM DB9 2 x USB 3.0 |
||
Сетевые возможности |
|||||
Сетевые порты |
4 x Ethernet RJ45 10/100/1000 Мбит/с 1 x Ethernet SFP 1 Гбит/с |
4 x Ethernet RJ45 10/100/1000 Мбит/с |
4 x Ethernet RJ45 10/100/1000 Мбит/с 2 x Ethernet SFP Plus 10 Гбит/с |
||
Производительность |
|||||
Пропускная способность, Гбит/с |
до 0,1 |
до 1 |
до 6 |
||
Совместимость со сторонними системами |
|||||
Протоколы |
Syslog в формате CEF, SNMP, NetFlow |
||||
Доступность и надежность |
|||||
Работа в необслуживаемом режиме 24 х 7 |
да |
да |
да |
||
Среднее время наработки на отказ (MTBF), ч |
30 000 |
50 000 |
50 000 |
Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3.0
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.
Сертификат соответствия ФСТЭК России № 4329
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» — по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
Код продукта |
Наименование |
Цена, в т.ч. НДС 20%, руб. |
Примечание |
---|---|---|---|
HC-200-IDS100-3.X |
ПАК ViPNet IDS NS100 3.x |
171 300,00 |
ПО ViPNet IDS NS 3.x Возможные аппаратные платформы:- IDS100 N1 Сервис обновления баз решающих правил на срок 1 год Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
HC-200-IDS1000-3.X |
ПАК ViPNet IDS NS1000 3.x |
375 000,00 |
ПО ViPNet IDS NS 3.x Возможные аппаратные платформы:- IDS1000 Q3 Сервис обновления баз решающих правил на срок 1 год Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
HC-200-IDS2000-3.X |
ПАК ViPNet IDS NS 2000 3.x |
1 208 700,00 |
ПО ViPNet IDS NS 3.x Возможные аппаратные платформы:-IDS2000 Q3 Сервис обновления баз решающих правил на срок 1 год Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |
HC-200-IDS10000-3.X |
ПАК ViPNet IDS NS 10000 3.x |
2 017 600,00 |
ПО ViPNet IDS NS 3.x Возможные аппаратные платформы:-IDS10000 Q1 Сервис обновления баз решающих правил на срок 1 год Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |