Описание
Эффективная и надежная система обнаружения компьютерных атак в корпоративные информационные системы для ориентированная для малого бизнеса.
Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.
Сценарии использования
Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:
- Обнаружение атак на информационную систему и их оперативное предотвращение.
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Расследование инцидентов информационной безопасности.
Подключение к каналам связи для их мониторинга
ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК. Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.
Управление
- Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
- Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.
Видео о продукции
Возможности
Обнаружение атак
- Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
- Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
- Поддержка сетевых интерфейсов 1 Гбит/c.
- База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.
Запись событий
- Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
- Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
- Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
- Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
- Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
- Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Характеристики
Аппаратная платформа | Компьютер BK3749S-00C |
Форм-фактор | MiniPC |
Размеры (ШхВхГ) | 187х130х52 мм |
Питание | Внешний источник 220 В, мощность 25 Вт |
Процессор | Atom N2600 |
Операционная система | Адаптированная ОС Linux |
Сетевые порты | 4x RJ45 10/100/1000 Мбит/c |
Протоколы взаимодействия с системами мониторинга и реагирования |
Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher |
Производитель-ность системы | до 140 Мбит/с |