Верхнее

ViPNet IDS HS

Сертификат ФСТЭК № 3802 от 09.10.2017 (до 09.10.2020) на система обнаружения вторжений ViPNet IDS HS

Соответствует требованиям документов: Требования к СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ООО ЦБИ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ОАО ИнфоТеКС.

Описание

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение ViPNet IDS HS:

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email.

ViPNet IDS HS отлично дополнит систему безопасности за счёт:

  • эвристического анализа — способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения — так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта ViPNet IDS HS:

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
  • Сервер — получает, хранит и анализирует информацию от Агентов.
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

Поддерживаемые ОС:

  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64).
  • MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64).

Базы правил разрабатываются российской компанией ЗАО «Перспективный мониторинг»

Источник