Система ViPNet IDS версии 2 значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.

ViPNet IDS версии 2 — это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Сценарии использования

  • Обнаружение атак на информационную систему и их оперативное предотвращение.
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Расследование инцидентов информационной безопасности.
  • Установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
  • Обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

Возможности


Обнаружение атак

  • Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
  • Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
  • Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
  • База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно. Запись событий
  • Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
  • Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

Управление и анализ

  • Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
  • Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
  • Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
  • Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

Характеристики

Аппаратная платформа Телекоммуника­ционный сервер AquaServer серии T50
Форм-фактор 19” Rack 1U
Размеры (ШхВхГ) 444x43x685
Питание Встроенный 220 В, мощность  
600 Вт
Процессор Два процессора Intel® Xeon™
Операционная система Адаптированная ОС Linux
Сетевые порты 4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c
Протоколы взаимодействия с системами
мониторинга и реагирования
Syslog, Syslog в формате CEF – HP ArcSight, SNMP – ViPNet StateWatcher
Производительность системы до 6 Гбит/с
Вернуться к списку