ViPNet IDS NS
ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.
ViPNet IDS HS
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
Ключевыми словами, которыми можно описать назначение данного продукта, являются:
- Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
- Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.
ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:
- эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
- удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).
Архитектура продукта:
- Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
- Сервер — получает, хранит и анализирует информацию от Агентов.
- Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.
ViPNet IDS MC
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения ViPNet TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ViPNet TIAS).
ViPNet IDS MC предоставляет возможность управления:
- лицензиями компонентов решения ViPNet TDR;
- правилами анализа для средств обнаружения, их конфигурациями и профилями;
- рассылкой баз правил анализа;
- рассылкой баз Malware Detection;
- обновлениями версий программного обеспечения;
- обновлением экспертных данных для системы ViPNet TIAS, а также осуществляет аудит и мониторинг состояния устройств решения ViPNet TDR.
Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC:
- ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств;
- ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.
- Разработчик: ИнфоТеКС
- Сертификаты соответствия ФСТЭК России:
- №4329 от 24.11.2020 на cистему обнаружения компьютерных атак (вторжений) VIPNet IDS 3
- №3802 от 12.10.2017 на систему обнаружения вторжений ViPNet IDS HS
- Сертификаты соответствия ФСБ России:
- №СФ/СЗИ-0686 от 28.12.2023 на ViPNet IDS HS
- №СФ/СЗИ-0656 от 30.06.2023 на ViPNet IDS 3
- Сертификаты Минобороны: -
- Сайт: https://infotecs.ru/products/filter/products_line-is-7/type-is-31-or-43/apply/
- Маркетинговые материалы: -
- Единый реестр российских программ для ЭВМ и БД: №7058 от 07.10.2020, №3441 от 03.05.2017, №7059 от 07.10.2020
- Единый реестр российской радиоэлектронной продукции и Реестр промышленной продукции, произведенной на территории РФ: -