Компания «ИнфоТеКС» завершила контроль изменений новой версии* системы обнаружения компьютерных атак (вторжений) ViPNet IDS 3 в рамках действующих сертификатов ФСТЭК России и ФСБ России.
Система ViPNet IDS 3 предназначена для обнаружения вторжений в информационных системах на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP. В состав системы входят центр управления и мониторинга ViPNet IDS MC, система обнаружения вторжений ViPNet IDS NS и система автоматического выявления инцидентов информационной безопасности ViPNet TIAS.
В новой версии ViPNet IDS 3 реализованы следующие ключевые функции:
- добавлен программно-аппаратный комплекс ViPNet TIAS 10000;
- добавлены виртуальные исполнения сенсора ViPNet IDS NS VA 100, ViPNet IDS NS VA 500, ViPNet IDS NS VA 1000, ViPNet IDS NS VA 2000 и ViPNet IDS NS VA 5000;
- реализована возможность сбора и анализа событий от межсетевого экрана ViPNet xFirewall и системы комплексной защиты рабочих станций и серверов ViPNet EndPoint Protection;
- в ViPNet IDS NS увеличена производительность обработки трафика за счет оптимизации сбора и обработки сетевых пакетов DPDK;
- реализована возможность записи фрагмента сетевой сессии при срабатывании правила;
- ViPNet TIAS теперь может работать в режиме мультиарендного использования;
- синхронизация системного времени сенсоров и ViPNet TIAS по протоколу NTP;
- поддержка иерархической работы ViPNet TIAS.
*В составе ViPNet IDS NS 3.8.0 с пакетом обновлений ПО № 001, ViPNet TIAS 3.7.1 с пакетом обновлений ПО № 001, ViPNet IDS MC 1.8.0 с пакетом обновлений ПО № 001
- Источник: infotecs.ru
- _Мета слова: _