ViPNet IDS NS

К списку продукций
Цена по запросу
Цена ViPNet IDS NS зависит от необходимых Вам исполнений и лицензий. Что бы купить ViPNet IDS NS, просто оставьте заявку.

Программно-аппаратный комплекс (ПАК) ViPNet IDS NS - это сетевой датчик для обнаружения сетевых атак и вредоносных программ в сетевом трафике, информационных системах, центрах обработки данных, файлах, передаваемых на рабочих станциях пользователей, серверах и телекоммуникационном оборудовании, предназначенный для интеграции в компьютерные сети с целью повышения уровня безопасности.

Назначение ViPNet IDS NS:

ViPNet IDS NS может использоваться как отдельный продукт, в составе решения ViPNet Threat Detection and Response (TDR) или в сочетании с ViPNet Channel Protection.

  • Выявление атак на информационные системы и уведомлять о них для оперативного реагирования.
  • Защита ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
  • Проведение расследований инцидентов информационной безопасности (ИБ).

Функционал ViPNet IDS NS:

  1. Основные функции ПАК ViPNet IDS NS:
    • Непрерывный анализ сетевого трафика, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
    • Выявление сетевых атак с использованием сигнатурного и эвристического методов.
    • Документирование всех событий в журнале, при необходимости, включая сетевой пакет с потенциальной атакой.
    • Отображение информаци о выявленных событиях ИБ в режиме реального времени.
    • Оповещение об обнаруженных событиях по электронной почте.
    • Передача информации о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format).
  2. Инструменты для мониторинга и анализа информации о событиях:
    • Журнал записей о событиях ИБ с настраиваемым параметрическим поиском.
    • Карточки с детальной информацией о событии.
    • Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения.
    • Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения.
    • Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков.
  3. Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection.
    • Позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика. Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
  4. Использование ПАК ViPNet IDS NS в составе решения ViPNet TDR позволяет:
    • Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий.
    • Снизить затраты на эксплуатацию системы обнаружения вторжений.
    • Упростить реагирование на угрозы ИБ.

Достоинства ViPNet IDS NS:

  1. Встроенные профили правил сигнатурного метода выявления сетевых атак:
    • Мобильные устройства
    • Рабочие станции
    • Веб-серверы
    • Почтовые серверы
    • Сетевое оборудование
    • Серверы баз данных
    • Файловые хранилища
    • DNS серверы
  2. Оптимизация и адаптация перечня активных правил под особенности защищаемой сети.
  3. Возможность использования собственных правил сигнатурного метода выявления сетевых атак.
  4. Выявление местоположения вероятного источника атаки с точностью до страны и города.
  5. Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».

Сертификация ViPNet IDS NS:

ФСБ России

Средство зашиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» (исполнения: ViPNet IDS NS2000, ViPNet IDS NS10000 в комбинации со средством централизованного управления и мониторинга ViPNet IDS МС. средством анализа событий информационной безопасности ViPNet TIAS (исполнение TIAS 1000)). Изготовленное в соответствии с техническими условиями ФРКЕ.00211-01 97 01 ТУ с учётом изменений согласно извещению № 1 ФРКЕ.00211 .FB.1-2021. Соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО с учётом изменений согласно извещению №1 ФРКЕ.00211 .FB.1-2021.

ФСТЭК России

Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).

Варианты поставки ПАК ViPNet IDS NS:

  • ViPNet IDS NS100.
  • ViPNet IDS NS1000.
  • ViPNet IDS NS2000.
  • Виртуальное устройство ViPNet IDS NS VA.
Соответствие ФСТЭК, ФСБ
Страна производства Российская Федерация

Ещё продукция ViPNet

Цена по запросу

Цена по запросу

Есть вопросы?

Задайте их нашим специалистам и получите ответ


К списку продукций
×