ViPNet IDS HS - новая версия системы обнаружения вторжений

Компания «Инфотекс» объявила о выпуске новой версии системы обнаружения вторжений (СОВ) ViPNet IDS HS 1.2. Продукт ViPNet IDS HS — система обнаружения вторжений, разработанная для мониторинга и обработки событий внутри хоста. В системе ViPNet IDS HS используется сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.

Новая версия поддерживает протокол syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников. ViPNet IDS HS 1.2 интегрирована с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети. Реализована также интеграция со службой каталогов Active Directory. Эта возможность позволяет упростить ввод СОВ в эксплуатацию – пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры. Также в новую версию ViPNet IDS HS были добавлены возможность детализации событий и рекомендации по дальнейшим действиям, а также разработан агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.

Оригинал новости: https://infotecs.ru/about/press-centr/news/produkty_i_resheniya/infoteks-vypuskaet-novuyu-versiyu-sistemy-obnaruzheniya-vtorzheniy-vipnet-ids-hs.html