Описание
Количество различных типов и способов организации несанкционированных проникновений в чужие сети за последние годы значительно увеличилось; системы обнаружения атак стали необходимым компонентом инфраструктуры безопасности большинства организаций. Обеспечение безопасности носит комплексный характер, в отсутствии актуальной информацией об угрозах и атаках на информационную систему эффективность применения средств защиты информации снижается.
Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.
Функциональность
- обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
- регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
- отображение обобщенной статистической информации об атаках;
- журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
- выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
- экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
- обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
- механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
- выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
- добавление собственных правил для анализа сетевого трафика;
- выборочный контроль ресурсов сети на уровне отдельных объектов;
- регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
- автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
- контроль целостности исполняемых и конфигурационных файлов;
- контроль целостности загружаемых баз правил обнаружения атак.
Источник: http://infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=10126
Комментарии отключены