ViPNet IDS NS

ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.

ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.

ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:

  • эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта:

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
  • Сервер — получает, хранит и анализирует информацию от Агентов.
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

ViPNet IDS MC

ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения ViPNet TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ViPNet TIAS).

ViPNet IDS MC предоставляет возможность управления:

  • лицензиями компонентов решения ViPNet TDR;
  • правилами анализа для средств обнаружения, их конфигурациями и профилями;
  • рассылкой баз правил анализа;
  • рассылкой баз Malware Detection;
  • обновлениями версий программного обеспечения;
  • обновлением экспертных данных для системы ViPNet TIAS, а также осуществляет аудит и мониторинг состояния устройств решения ViPNet TDR.

Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC:

  • ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств;
  • ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.

  • Разработчик: ИнфоТеКС
  • Сертификаты соответствия ФСТЭК России:
    • №4329 от 24.11.2020 на cистему обнаружения компьютерных атак (вторжений) VIPNet IDS 3
    • №3802 от 12.10.2017 на систему обнаружения вторжений ViPNet IDS HS
  • Сертификаты соответствия ФСБ России:
    • №СФ/СЗИ-0686 от 28.12.2023 на ViPNet IDS HS
    • №СФ/СЗИ-0656 от 30.06.2023 на ViPNet IDS 3
  • Сертификаты Минобороны: -
  • Сайт: https://infotecs.ru/products/filter/products_line-is-7/type-is-31-or-43/apply/
  • Маркетинговые материалы: -
  • Единый реестр российских программ для ЭВМ и БД: №7058 от 07.10.2020, №3441 от 03.05.2017, №7059 от 07.10.2020
  • Единый реестр российской радиоэлектронной продукции и Реестр промышленной продукции, произведенной на территории РФ: -