Категорія: Система виявлення атак
Виконання: Програмно-апаратний комплекс
Тип операційної системи: Linux
Загальні відомості
Кількість різних типів і способів організації несанкціонованих проникнень в чужі мережі за останні роки значно збільшилася; системи виявлення атак стали необхідним компонентом інфраструктури безпеки більшості організацій. Забезпечення безпеки носить комплексний характер, в відсутності актуальною інформацією про загрози і атаках на інформаційну систему ефективність застосування засобів захисту інформації знижується.
Використання ViPNet IDS дозволить підвищити існуючий рівень безпеки інформаційних систем, центрів обробки даних, робочих станцій користувачів, серверів і телекомунікаційного устаткування.
ViPNet IDS - це програмно-апаратний комплекс, виконаний у вигляді окремо стоїть мережевого пристрою, призначений для виявлення вторгнень в інформаційні системи на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним . ViPNet IDS може використовуватися в органах державної влади Російської Федерації в автоматизованих інформаційних системах, що обробляють інформацію, що не містить відомостей, що становлять державну таємницю.
Разом з продуктом ViPNet IDS, ВАТ «ІнфоТеКС» надає додаткову послугу по актуалізації баз вирішальних правил.
ViPNet IDS поставляється в двох варіантах виконання:
варіант виконання
апаратна платформа
Джерело живлення
Операційна система
Число мережевих портів
Телекомунікаційний сервер AquaServer T40 S44, на основі процесора Intel® Core ™ i5
19 "Rack 1U (для установки в стійку глибиною від 480 мм і більше) 430х43х380 (ШхВхГ)
Адаптована ОС Linux
4x10 / 100 / 1000Мбіт / c RJ 45
Телекомунікаційний сервер AquaServer T50 D57, на основі двох процесорів Intel® Xeon ™
19 "Rack 1U (для установки в стійку глибиною 900 мм або 1000 мм) 444x43x685 (ШхВхГ)
Адаптована ОС Linux
4x10 / 100 / 1000Мбіт / c RJ 45,
2x10Гбіт / c SFP +
Сумісність з іншими продуктами
З ViPNet State Watcher версії 4.2 і вище, ViPNet Coordinator HW (для захисту каналу управління)
продуктивність системи
до 6000 Мбіт / сек
функціональність
- виявлення комп'ютерних атак (вторгнень) на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним;
- реєстрація комп'ютерних атак (вторгнень) в момент часу, близький до реального;
- відображення узагальненої статистичної інформації про атаки;
- журнал виявлених подій і атак для подальшого аналізу (див. рис.1);
- вибірковий пошук подій (атак) відповідно до заданих фільтрами (по тимчасовому діапазону, IP-адресою, порту, ступеня критичності і ін.);
- експорт журналу атак (вторгнень) в файл формату CSV для подальшого аналізу в сторонніх додатках;
- оновлення баз вирішальних правил в автоматизованому режимі з Сервера оновлень при наданні нової версії зазначеної бази виробником;
- механізм, що забезпечує маскування ПАК ViPNet IDS в складі контрольованої мережі;
- вибіркове використання окремих правил виявлення або груп правил на розсуд адміністратора ViPNet IDS;
- додавання власних правил для аналізу мережевого трафіку;
- вибірковий контроль ресурсів мережі на рівні окремих об'єктів;
- реєстрація, відображення і експорт в файл формату PCAP IP-пакетів, відповідних зареєстрованим подій (атакам) для подальшого аналізу в сторонньому ПО;
- автоматична передача узагальненої інформації про мережеві атаках (вторгнення) системі централізованого моніторингу ViPNet StateWatcher по протоколу SNMP;
- контроль цілісності виконуваних і конфігураційних файлів;
- контроль цілісності завантажуваних баз правил виявлення атак.
схема включення
Підключення ViPNet IDS до каналів зв'язку контрольованих інформаційних систем здійснюється по Т-образної схемою з використанням комутатора зі Span-портом або TAP пристрою відповідно до наведеної схемою включення.
Один з мережевих інтерфейсів ПАК підключається до Span-порту комутатора, на даний інтерфейс надходить весь мережевий трафік, що піддається аналізу. Управління та моніторинг Пака здійснюється з використанням WEB-інтерфейсу через окремо виділений адміністративний мережевий порт з робочої машини, що має доступ до ПАК.
Сценарії використання
Спільно з іншими програмними і / або програмно-апаратними продуктами зі складу комплексу ViPNet CUSTOM, ViPNet IDS забезпечує ефективну реалізацію безлічі сценаріїв захисту інформації:
- виявлення вторгнень в інформаційну систему, що порушують встановлені вимоги щодо забезпечення безпеки;
- підвищення рівня захищеності інформаційних систем, центрів обробки даних, робочих станцій користувачів, серверів і телекомунікаційного устаткування;
- встановлення джерел комп'ютерних інцидентів, пов'язаних з функціонуванням інформаційних ресурсів;
- обмін інформацією про комп'ютерні інциденти, пов'язані з функціонуванням інформаційних ресурсів.
переваги
- використання в якості апаратної платформи надійного промислового сервера типорозміру 19 "1U;
- реєстрація комп'ютерних атак (вторгнень) в моменти часу, близькі до реальних, з повідомленням адміністратора ViPNet IDS про наступив подію в веб-інтерфейсі і по електронній пошті;
- підтримка 1Гбіт / c і 10Гбіт / c мережевих інтерфейсів;
- кількість правил виявлення більше 20 000 штук;
- окремо виділений адміністративний мережевий інтерфейс, призначений для локального або віддаленого управління. При вилученому керуванні така реалізація дозволяє шифрувати передану між компонентами інформацію з використанням зовнішніх вітчизняних засобів криптографічного захисту інформації, сертифікованих ФСБ Росії;
- можливість взаємодії з системою централізованого моніторингу подій ViPNet StateWatcher для підвищення ефективності управління та прийняття рішень при побудові розподіленої системи з єдиним центром управління;
- інтуїтивно-зрозумілий російськомовний графічний інтерфейс управління і моніторингу;
- надання технічної підтримки, що включає додаткову послугу по актуалізації бази вирішальних правил.
Сертифікація в ФСБ РФ
Програмно-апаратний комплекс «ViPNet IDS» в комплектації згідно формулярам ФРКЕ.00120-01 30 01 ФО і ФРКЕ.00120-02 30 01 ФО відповідає вимогам ФСБ Росії до систем виявлення комп'ютерних атак класу В і може використовуватися в органах державної влади Російської Федерації в автоматизованих інформаційних системах, що обробляють інформацію, що не містить відомостей, що становлять державну таємницю.
Сертифікація у ФСТЕК РФ
Сертифікат відповідності ФСТЕК Росії, реєстраційний номер №3285 від 28.11.2014, дійсний до 28.11.2017, засвідчує, що виріб програмно-апаратний комплекс ViPNet IDS 2.0, розроблений і вироблений компанією ВАТ "ІнфоТеКС" відповідно до технічних умов ФРКЕ.00120-02 97 01, що функціонує в середовищах операційних систем, зазначених у формулярі ФРКЕ.00120-02 30 01, є програмно-технічним засобом захисту інформації, яка не містить відомостей, що становлять державну таємницю, які реалізують функції системи виявлення вторгнень рівня мережі відповідає вимогам документів "Вимоги до систем виявлення вторгнень" (ФСТЕК Росії, 2011) - по 4 класу захисту і "Профіль захисту систем виявлення вторгнень рівня мережі четвертого класу захисту" (ФСТЕК Росії, 2012) при виконанні вказівок по експлуатації, наведених в формулярі.
Гарантійне обслуговування
На ПАК ViPNet IDS 1000 і ПАК ViPNet IDS 2000 надає гарантія 1 рік.
Технічна підтримка
Для отримання послуг технічного супроводу та оновлення баз вирішальних правил необхідно укладати окремий договір. Договір укладається терміном на 1 рік. Після закінчення терміну, при необхідності - слід продовжити Договір. У вартість продукту входить ліцензія строком на 1 рік на можливість проводити оновлення баз вирішальних правил.
Для придбання продукту і технічної підтримки звертайтеся до офіційних партнерів ВАТ «ІнфоТеКС».
Зв'яжіться з нами, щоб отримати повну професійну консультацію наших фахівців в області інформаційної безпеки.
Ел. пошта
Телефон
8 (3452) 58-58-37
Час роботи
пн-пт: 09: 00-18: 00
© Copyright Unlim-it LLC - All Rights Reserved
діяльність ліцензована