ViPNet IDS
ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP. ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.
Возможности
Обнаружение атак
- Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
- Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
- Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c (в зависимости от модификации).
- База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежедневно.
Запись событий
- Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
- Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
- Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
- Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
- Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
- Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Сценарии использования
Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:
- Обнаружение атак на информационную систему и их оперативное предотвращение.
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Расследование инцидентов информационной безопасности.
Подключение к каналам связи для их мониторинга
- ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК. Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.
Управление
- Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
- Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.