ViPNet TIAS
ViPNet TIAS 1000 |
ViPNet TIAS 2000/5000 |
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:
- Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
- Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.
Сценарии использования
- Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
- В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
- При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий.
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
- Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
Преимущества
- Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
- Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
- Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
- Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
- Подключение дополнительных сервисов от компании «Перспективный мониторинг».
- Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
- Техническая поддержка специалистами компании ИнфоТеКС.
- Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
- Обучение специалистов в учебном центре «ИнфоТеКС».
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
- Не хватает квалифицированного персонала;
- Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
- Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
- Дополнительно ViPNet TIAS предоставляет возможности:
- Создавать отчеты по событиям и инцидентам;
- Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
- Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
Функциональные характеристики
ViPNet TIAS выполняет следующие функции:
- Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
- Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
- Оповещает об инцидентах через веб-интерфейс и по электронной почте;
- Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
- Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
- Предоставляет графический интерфейс для анализа при расследовании инцидентов;
- Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
- Позволяет создавать отчеты о событиях и выявленных инцидентах.
ПАК ViPNet TIAS VA |
ПАК ViPNet TIAS 1000 |
ПАК ViPNet TIAS 2000 |
ПАК ViPNet TIAS 5000 |
|
---|---|---|---|---|
Производительность |
от 300 до 5000 событий ИБ за 1 секунду* до 5 Гб информации в сутки до 1 IDS NS до 1 IDS HS Server (100 агентов)* |
до 1000 событий ИБ за 1 секунду до 15 Гб информации в сутки до 10 IDS NS до 1 IDS HS (1000 агентов) |
до 2000 событий ИБ за 1 секунду до 30 Гб информации в сутки до 20 IDS NS до 2 IDS HS (2000 агентов) |
до 5000 событий ИБ за 1 секунду до 50 Гб информации в сутки до 50 IDS NS до 5 IDS HS (5000 агентов) |
Форм-фактор |
Virtual Аppliance |
1U |
1U |
1U |
Размер |
— |
380*430*43.4 |
383*444*44 |
383*444*44 |
Платформа |
VMware vSphere v 6.5, VMware Workstation Pro v 14.1, Oracle VM VirtualBox 5.2. |
AquaServer T41 S24 |
AquaServer T51 D14 |
AquaServer T51 D15 |
Порты ввода-вывода |
— |
VGA PS/2 COM DB9 6x USB 2.0 |
1x VGA 1 x PS/2 KB/Mouse 1x COM DB9 2x USB 3.0 |
VGA PS/2 COM DB9 4x USB 2.0 |
ЦПУ |
— |
Intel Core i3-4360 |
2x Intel Xeon E5-2609v4 |
2x Intel Xeon E5-2620v3 |
RAM |
— |
16Gb DDR4 |
32Gb DDR4 |
64Gb DDR4 |
HDD |
— |
1Tb |
1Tb (RAID1) |
2Tb (RAID1) |
LAN |
— |
4x RJ45 1G |
2x RJ45 1G 2x SFP+ 10G |
2x RJ45 1G 2x SFP+ 10G |
БП (Вт) |
— |
250Вт (AcBel FSB009) |
1×500 (Delta DPS-500AB-5 B) |
1×500 (Delta DPS-500AB-5 B) |
Код продукта |
Наименование |
Цена за единицу, руб. |
Примечание |
---|---|---|---|
HC-240-TIAS 1000-3.X |
ПАК ViPNet TIAS 1000 3.x |
887 400,00 |
ПО ViPNet TIAS 3.x Возможные аппаратные платформы:-TIAS 1000 Q1-TIAS 1000 Q2 Лицензия на подключение 3 IDS NS Лицензия на подключение 1 IDS HS Server Лицензия на подключение 100 ViPNet IDS HS Agent Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года Сертификат активации сервиса обновления экспертных данных на срок 1 год |
HC-240-TIAS 2000-3.X |
ПАК ViPNet TIAS 2000 3.x |
1 621 800,00 |
ПО ViPNet TIAS 3.x Возможные аппаратные платформы:-TIAS 2000 Q2 Лицензия на подключение 5 IDS NS Лицензия на подключение 1 IDS HS Server Лицензия на подключение 200 ViPNet IDS HS Agent Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года Сертификат активации сервиса обновления экспертных данных на срок 1 год |
HC-240-TIAS 5000-3.X |
ПАК ViPNet TIAS 5000 3.x |
3 623 000,00 |
ПО ViPNet TIAS 3.x Возможные аппаратные платформы:-TIAS 5000 Q1 Лицензия на подключение 10 IDS NS Лицензия на подключение 1 IDS HS Server Лицензия на подключение 500 ViPNet IDS HS Agent Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года Сертификат активации сервиса обновления экспертных данных на срок 1 год |
SC-240-TIAS VA 3.X |
ПО ViPNet TIAS-VA 3.x* |
200 000,00 |
ПО ViPNet TIAS 3.x Лицензия на подключение 1 ViPNet IDS NS Лицензия на подключение 1 ViPNet IDS HS Server Лицензия на подключение 10 ViPNet IDS HS Agent Сервис технической поддержки уровня Базовый на срок 1 год Сертификат активации сервиса обновления экспертных данных на срок 1 год |
Сертификат соответствия ФСТЭК России на ПАК ViPNet TIAS
Сертификат соответствия ФСТЭК России № 4152 от 05.08.2019 на соответствие программно-аппаратного комплекса ViPNet TIAS требованиям, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации, и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
Сертификат соответствия ФСБ России СФ/СЗИ-0394 на ViPNet IDS 3.0
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО.
Сертификат соответствия ФСТЭК России № 4329
Настоящий сертификат удостоверяет что «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» — по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).