Статьи

ids

Категорія: Система виявлення атак

Виконання: Програмно-апаратний комплекс

Тип операційної системи: Linux

Загальні відомості

Кількість різних типів і способів організації несанкціонованих проникнень в чужі мережі за останні роки значно збільшилася; системи виявлення атак стали необхідним компонентом інфраструктури безпеки більшості організацій. Забезпечення безпеки носить комплексний характер, в відсутності актуальною інформацією про загрози і атаках на інформаційну систему ефективність застосування засобів захисту інформації знижується.

Використання ViPNet IDS дозволить підвищити існуючий рівень безпеки інформаційних систем, центрів обробки даних, робочих станцій користувачів, серверів і телекомунікаційного устаткування.

ViPNet IDS - це програмно-апаратний комплекс, виконаний у вигляді окремо стоїть мережевого пристрою, призначений для виявлення вторгнень в інформаційні системи на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним . ViPNet IDS може використовуватися в органах державної влади Російської Федерації в автоматизованих інформаційних системах, що обробляють інформацію, що не містить відомостей, що становлять державну таємницю.

Разом з продуктом ViPNet IDS, ВАТ «ІнфоТеКС» надає додаткову послугу по актуалізації баз вирішальних правил.

ViPNet IDS поставляється в двох варіантах виконання:

варіант виконання

апаратна платформа

Джерело живлення

Операційна система

Число мережевих портів

Телекомунікаційний сервер AquaServer T40 S44, на основі процесора Intel® Core ™ i5

19 "Rack 1U (для установки в стійку глибиною від 480 мм і більше) 430х43х380 (ШхВхГ)

Адаптована ОС Linux

4x10 / 100 / 1000Мбіт / c RJ 45

Телекомунікаційний сервер AquaServer T50 D57, на основі двох процесорів Intel® Xeon ™

19 "Rack 1U (для установки в стійку глибиною 900 мм або 1000 мм) 444x43x685 (ШхВхГ)

Адаптована ОС Linux

4x10 / 100 / 1000Мбіт / c RJ 45,

2x10Гбіт / c SFP +

Сумісність з іншими продуктами

З ViPNet State Watcher версії 4.2 і вище, ViPNet Coordinator HW (для захисту каналу управління)

продуктивність системи

до 6000 Мбіт / сек

функціональність

  • виявлення комп'ютерних атак (вторгнень) на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним;
  • реєстрація комп'ютерних атак (вторгнень) в момент часу, близький до реального;
  • відображення узагальненої статистичної інформації про атаки;
  • журнал виявлених подій і атак для подальшого аналізу (див. рис.1);
  • вибірковий пошук подій (атак) відповідно до заданих фільтрами (по тимчасовому діапазону, IP-адресою, порту, ступеня критичності і ін.);
  • експорт журналу атак (вторгнень) в файл формату CSV для подальшого аналізу в сторонніх додатках;
  • оновлення баз вирішальних правил в автоматизованому режимі з Сервера оновлень при наданні нової версії зазначеної бази виробником;
  • механізм, що забезпечує маскування ПАК ViPNet IDS в складі контрольованої мережі;
  • вибіркове використання окремих правил виявлення або груп правил на розсуд адміністратора ViPNet IDS;
  • додавання власних правил для аналізу мережевого трафіку;
  • вибірковий контроль ресурсів мережі на рівні окремих об'єктів;
  • реєстрація, відображення і експорт в файл формату PCAP IP-пакетів, відповідних зареєстрованим подій (атакам) для подальшого аналізу в сторонньому ПО;
  • автоматична передача узагальненої інформації про мережеві атаках (вторгнення) системі централізованого моніторингу ViPNet StateWatcher по протоколу SNMP;
  • контроль цілісності виконуваних і конфігураційних файлів;
  • контроль цілісності завантажуваних баз правил виявлення атак.

схема включення

Підключення ViPNet IDS до каналів зв'язку контрольованих інформаційних систем здійснюється по Т-образної схемою з використанням комутатора зі Span-портом або TAP пристрою відповідно до наведеної схемою включення.

Один з мережевих інтерфейсів ПАК підключається до Span-порту комутатора, на даний інтерфейс надходить весь мережевий трафік, що піддається аналізу. Управління та моніторинг Пака здійснюється з використанням WEB-інтерфейсу через окремо виділений адміністративний мережевий порт з робочої машини, що має доступ до ПАК.

Сценарії використання

Спільно з іншими програмними і / або програмно-апаратними продуктами зі складу комплексу ViPNet CUSTOM, ViPNet IDS забезпечує ефективну реалізацію безлічі сценаріїв захисту інформації:

  • виявлення вторгнень в інформаційну систему, що порушують встановлені вимоги щодо забезпечення безпеки;
  • підвищення рівня захищеності інформаційних систем, центрів обробки даних, робочих станцій користувачів, серверів і телекомунікаційного устаткування;
  • встановлення джерел комп'ютерних інцидентів, пов'язаних з функціонуванням інформаційних ресурсів;
  • обмін інформацією про комп'ютерні інциденти, пов'язані з функціонуванням інформаційних ресурсів.

переваги

  • використання в якості апаратної платформи надійного промислового сервера типорозміру 19 "1U;
  • реєстрація комп'ютерних атак (вторгнень) в моменти часу, близькі до реальних, з повідомленням адміністратора ViPNet IDS про наступив подію в веб-інтерфейсі і по електронній пошті;
  • підтримка 1Гбіт / c і 10Гбіт / c мережевих інтерфейсів;
  • кількість правил виявлення більше 20 000 штук;
  • окремо виділений адміністративний мережевий інтерфейс, призначений для локального або віддаленого управління. При вилученому керуванні така реалізація дозволяє шифрувати передану між компонентами інформацію з використанням зовнішніх вітчизняних засобів криптографічного захисту інформації, сертифікованих ФСБ Росії;
  • можливість взаємодії з системою централізованого моніторингу подій ViPNet StateWatcher для підвищення ефективності управління та прийняття рішень при побудові розподіленої системи з єдиним центром управління;
  • інтуїтивно-зрозумілий російськомовний графічний інтерфейс управління і моніторингу;
  • надання технічної підтримки, що включає додаткову послугу по актуалізації бази вирішальних правил.

Сертифікація в ФСБ РФ

Програмно-апаратний комплекс «ViPNet IDS» в комплектації згідно формулярам ФРКЕ.00120-01 30 01 ФО і ФРКЕ.00120-02 30 01 ФО відповідає вимогам ФСБ Росії до систем виявлення комп'ютерних атак класу В і може використовуватися в органах державної влади Російської Федерації в автоматизованих інформаційних системах, що обробляють інформацію, що не містить відомостей, що становлять державну таємницю.

Сертифікація у ФСТЕК РФ

Сертифікат відповідності ФСТЕК Росії, реєстраційний номер №3285 від 28.11.2014, дійсний до 28.11.2017, засвідчує, що виріб програмно-апаратний комплекс ViPNet IDS 2.0, розроблений і вироблений компанією ВАТ "ІнфоТеКС" відповідно до технічних умов ФРКЕ.00120-02 97 01, що функціонує в середовищах операційних систем, зазначених у формулярі ФРКЕ.00120-02 30 01, є програмно-технічним засобом захисту інформації, яка не містить відомостей, що становлять державну таємницю, які реалізують функції системи виявлення вторгнень рівня мережі відповідає вимогам документів "Вимоги до систем виявлення вторгнень" (ФСТЕК Росії, 2011) - по 4 класу захисту і "Профіль захисту систем виявлення вторгнень рівня мережі четвертого класу захисту" (ФСТЕК Росії, 2012) при виконанні вказівок по експлуатації, наведених в формулярі.

Гарантійне обслуговування

На ПАК ViPNet IDS 1000 і ПАК ViPNet IDS 2000 надає гарантія 1 рік.

Технічна підтримка

Для отримання послуг технічного супроводу та оновлення баз вирішальних правил необхідно укладати окремий договір. Договір укладається терміном на 1 рік. Після закінчення терміну, при необхідності - слід продовжити Договір. У вартість продукту входить ліцензія строком на 1 рік на можливість проводити оновлення баз вирішальних правил.

Для придбання продукту і технічної підтримки звертайтеся до офіційних партнерів ВАТ «ІнфоТеКС».

Зв'яжіться з нами, щоб отримати повну професійну консультацію наших фахівців в області інформаційної безпеки.

Ел. пошта

[email protected]

Телефон

8 (3452) 58-58-37

Час роботи

пн-пт: 09: 00-18: 00

© Copyright Unlim-it LLC - All Rights Reserved

діяльність ліцензована

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача

Финансовые новости мира
Вернуться в раздел Профессия экономист Экономисты востребованы в компаниях, где требуется контролировать расходы, правильно рассчитывать средства, где необходим постоянный анализ экономической деятельности

Транспортное средство закон
Пункт 1.5. ПДД гласит: «Участники дорожного движения должны действовать таким образом, чтобы не создавать опасности для движения и не причинять вреда», а в пункте 1.2. указано: «Участник дорожного движения»

Квест кімната дніпро
Законопроект о запрете посещения квестов детьми младше 14 лет прокомментировал один из самых популярных в России квест-агрегаторов. Поправки в городской закон о мерах по предупреждению причинения вреда

Труба в изоляции Valsir Pexal
На сегодняшний день имеется масса самых разных отделочных материалов, которые можно использовать, как внутри, так и снаружи помещения в качестве декоративного элемента, однако большинство из них имеет

Роллы
От того, как и чем мы питаемся зависит очень многое. Это и самочувствие и внешность и общее состояние здоровья. Несмотря на широкое предложение, вопросы правильного и вкусного питания стоят очень остро.

Дешевая доставка суши
Суши можно не только запивать, но и заедать: хорошо с суши сочетаются тэмпура (обжаренные в специальном кляре ломтики овощей, грибы или морепродукты), а также мисо-суп (суп, заправленный бобовой пастой).