Верхнее

ViPNet IDS HS

Сертификат ФСТЭК № 3802 от 09.10.2017 (до 09.10.2020) на система обнаружения вторжений ViPNet IDS HS

Соответствует требованиям документов: Требования к СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ООО ЦБИ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ОАО ИнфоТеКС.

Описание

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение ViPNet IDS HS:

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email.

ViPNet IDS HS отлично дополнит систему безопасности за счёт:

  • эвристического анализа — способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения — так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта ViPNet IDS HS:

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
  • Сервер — получает, хранит и анализирует информацию от Агентов.
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

Поддерживаемые ОС:

  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64).
  • MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64).

Базы правил разрабатываются российской компанией ЗАО «Перспективный мониторинг»

Источник

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “ViPNet IDS HS”

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.