ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Функциональность

  • Обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным
  • Регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному
  • Отображение обобщенной статистической информации об атаках
  • Журналирование обнаруженных событий и атак для последующего анализа
  • Выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.)
  • Экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях
  • обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем
  • Механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети
  • Выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS
  • Добавление собственных правил для анализа сетевого трафика
  • Выборочный контроль ресурсов сети на уровне отдельных объектов
  • Регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО
  • Автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP
  • Контроль целостности исполняемых и конфигурационных файлов
  • Контроль целостности загружаемых баз правил обнаружения атак


Схема включения
Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной ниже схемой включения.
vipnet_ids схема включения

Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.  

Сценарии использования

Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации:

  • Обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования
  • Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов
  • Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов

Преимущества

  • Использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U
  • Регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте
  • Поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов
  • Количество правил обнаружения более 20 000 штук
  • Отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России
  • Возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления
  • Интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга
  • Предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил

Подробнее о продукте ViPNet IDS