ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Архитектура продукта

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах
  • Сервер — получает, хранит и анализирует информацию от Агентов
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния

Основные задачи

  • Обнаружение атак на информационную систему и их оперативное предотвращение
  • Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2)
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования
  • Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий

ПРЕИМУЩЕСТВА

  • Система и базы правил разработаны в России
  • Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике)
  • Централизованное управление продуктом

 

Подробнее о продукте ViPNet IDS HS