Описание
Высокоскоростная эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы и центры обработки данных.
Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.
Видео о продукции
Возможности
Обнаружение атак
- Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
- Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
- Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
- База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.
Запись событий
- Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
- Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
- Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
- Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
- Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
- Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Характеристики
Аппаратная платформа |
Телекоммуникационный сервер AquaServer серии T50 |
Форм-фактор | 19” Rack 1U |
Размеры (ШхВхГ) | 444x43x685 |
Питание |
Встроенный 220 В, мощность 600 Вт |
Процессор | Два процессора Intel® Xeon™ |
Операционная система | Адаптированная ОС Linux |
Сетевые порты | 4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c |
Протоколы взаимодействия с системами мониторинга и реагирования |
Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher |
Производительность системы | до 6 Гбит/с |