ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение
  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах. 
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.
ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:
  • эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
  • Сервер — получает, хранит и анализирует информацию от Агентов.
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

Сценарии использования

  • ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
    • Обнаружение атак на информационную систему и их оперативное предотвращение.
    • Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
    • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
    • Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.

ПРЕИМУЩЕСТВА

  • Система и базы правил разработаны в России.
    Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике).
    Централизованное управление продуктом.

 

Подробнее о продукте ViPNet IDS HS