ViPNet IDS

Система обнаружения компьютерных атак от компании ИнфоТеКС

Запись в Реестре ПО Минцифры №7058 от 06.10.2020

ViPNet IDS NS

Класс(ы) ПО: 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.02 - Средства управления событиями информационной безопасности

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АО “ИНФОТЕКС” (ИНН 7710013769)

Запись в Реестре ПО Минцифры №3441 от 28.04.2017

ViPNet IDS HS

Класс(ы) ПО: 03.14 - Средства обнаружения и/или предотвращения вторжений (атак); 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АО “ИНФОТЕКС” (ИНН 7710013769)

Запись в Реестре ПО Минцифры №7059 от 06.10.2020

ViPNet IDS MC

Класс(ы) ПО: 02.08 - Средства мониторинга и управления

Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий

Правообладатель: АО “ИНФОТЕКС” (ИНН 7710013769)

Сертификат ФСТЭК №4329 от 24.11.2020 (до 24.11.2025), техподдержка до 24.11.2025

Cистема обнаружения компьютерных атак (вторжений) VIPNet IDS 3

Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «ИнфоТеКС»

Сертификат ФСТЭК №3802 от 12.10.2017 (до 12.10.2025), техподдержка до 28.12.2028

Система обнаружения вторжений ViPNet IDS HS

Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ООО «ЦБИ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «ИнфоТеКС»

Сертификат ФСБ №СФ/СЗИ-0656 от 30.06.2023 (до 30.06.2028)

Средство защиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» (исполнения: ViPNet IDS NS100, ViPNet IDS NS1000, ViPNet IDS NS2000, ViPNet IDS NS10000, ViPNet IDS NS VA 100, ViPNet IDS NS VA 500, ViPNet IDS NS VA 1000, ViPNet IDS NS VA 2000, ViPNet IDS NS VA 5000 в комбинации со средством централизованного управления и мониторинга ViPNet IDS MC, средством анализа событий информационной безопасности ViPNet TIAS (исполнения: TIAS 1000, TIAS 2000, TIAS 5000, TIAS 10000, TIAS VA))

соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211‑01 30 01 ФО с учётом извещения об изменении № 6 ФРКЕ.00211.FB.6‑2023

ViPNet IDS NS

ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.

ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.

ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:

эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта:

Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
Сервер — получает, хранит и анализирует информацию от Агентов.
Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

ViPNet IDS MC

ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения ViPNet TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ViPNet TIAS).

ViPNet IDS MC предоставляет возможность управления:

лицензиями компонентов решения ViPNet TDR;
правилами анализа для средств обнаружения, их конфигурациями и профилями;
рассылкой баз правил анализа;
рассылкой баз Malware Detection;
обновлениями версий программного обеспечения;
обновлением экспертных данных для системы ViPNet TIAS, а также осуществляет аудит и мониторинг состояния устройств решения ViPNet TDR.

Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC:

ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств;
ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.

Хаб Злонова

ViPNet IDS

Система обнаружения компьютерных атак от компании ИнфоТеКС

ViPNet IDS NS

ViPNet IDS HS

ViPNet IDS MC

Обратные ссылки

Реклама (эксперимент)

Оглавление

Недавние НПА

Обзор изменений в законодательстве за февраль 2025 года

23-ФЗ от 28.02.2025 «О внесении изменений в Федеральный закон "О ПДн" и отдельные законодательные акты РФ"»

Обзор изменений в законодательстве ИТ и ИБ за январь 2025 года

Обзор изменений в законодательстве ИТ и ИБ за декабрь 2024 года

Реклама (эксперимент)