Интеллектуальный анализ угроз информационной безопасности от компании ИнфоТеКС
Запись в Реестре ПО Минцифры №3603 от 26.06.2017
ViPNet TIAS
Класс(ы) ПО: 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов; 03.02 - Средства управления событиями информационной безопасности; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак)
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: АО “ИНФОТЕКС” (ИНН 7710013769)
Сертификат ФСТЭК №4329 от 24.11.2020 (до 24.11.2025), техподдержка до 24.11.2025
Cистема обнаружения компьютерных атак (вторжений) VIPNet IDS 3
Соответствует требованиям документов: Требования доверия(4), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «ИнфоТеКС»
Сертификат ФСБ №СФ/СЗИ-0656 от 30.06.2023 (до 30.06.2028)
Средство защиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» (исполнения: ViPNet IDS NS100, ViPNet IDS NS1000, ViPNet IDS NS2000, ViPNet IDS NS10000, ViPNet IDS NS VA 100, ViPNet IDS NS VA 500, ViPNet IDS NS VA 1000, ViPNet IDS NS VA 2000, ViPNet IDS NS VA 5000 в комбинации со средством централизованного управления и мониторинга ViPNet IDS MC, средством анализа событий информационной безопасности ViPNet TIAS (исполнения: TIAS 1000, TIAS 2000, TIAS 5000, TIAS 10000, TIAS VA))
соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211‑01 30 01 ФО с учётом извещения об изменении № 6 ФРКЕ.00211.FB.6‑2023
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:
- Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
- Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.