Верхнее

ViPNet IDS

Сертификат ФСТЭК № 3804 от 10.10.2017 (до 10.10.2020) на программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4)

Соответствует требованиям документов: Требования к СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ООО ЦБИ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: ОАО ИнфоТеКС.
Сертификат ФСБ России №СФ/129-2253 от 15.11.2013 (до 15.11.16)
«Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 2000») соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В.

Сертификат ФСТЭК России №3285 от 28.11.2014 (28.11.2017)
Программно-аппаратный комплекс ViPNet IDS 2.0, разработанный и производимый компанией ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00120-02 97 01, функционирующий в средах операционных систем, указанных в формуляре ФРКЕ.00120-02 30 01, является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) — по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» (ФСТЭК России, 2012) при выполнении указаний по эксплуатации, приведенных в формуляре. 

Описание

Количество различных типов и способов организации несанкционированных проникновений в чужие сети за последние годы значительно увеличилось; системы обнаружения атак стали необходимым компонентом инфраструктуры безопасности большинства организаций. Обеспечение безопасности носит комплексный характер, в отсутствии актуальной информацией об угрозах и атаках на информационную систему эффективность применения средств защиты информации снижается.

Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.

Функциональность

  • обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
  • регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
  • отображение обобщенной статистической информации об атаках;
  • журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
  • выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
  • экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
  • обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
  • механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
  • выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
  • добавление собственных правил для анализа сетевого трафика;
  • выборочный контроль ресурсов сети на уровне отдельных объектов;
  • регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
  • автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
  • контроль целостности исполняемых и конфигурационных файлов;
  • контроль целостности загружаемых баз правил обнаружения атак.

Источник: http://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=10126