Статьи

Засоби виявлення і запобігання вторгнень

  1. ViPNet IDS
  2. континент
  3. ViPNet
  4. Рубікон
  5. ALTELL NEO
  6. СОВ Dallas Lock

Система виявлення вторгнень (СОВ, відповідний англійський термін - Intrusion Detection System (IDS)) - програмне або апаратне засіб, призначений для виявлення фактів несанкціонованого доступу до комп'ютерної системи чи мережі або несанкціонованого управління ними в основному через Інтернет.

Система запобігання вторгнень (англ. Intrusion Prevention System, IPS) - програмна або апаратна система мережевої та комп'ютерної безпеки, що виявляє вторгнення або порушення безпеки і автоматично захищає від них.

ViPNet IDS

ViPNet IDS

ViPNet IDS - це програмно-апаратний комплекс для виявлення вторгнень в інформаційні системи, що функціонує на основі динамічного аналізу мережевого і прикладного трафіку стека протоколів TCP / IP.

ViPNet IDS має сертифікат ФСТЕК Росії на відповідність вимогам до СОВ (№ 3285 від 28.11.2014), а також сертифікати ФСБ Росії на відповідність вимогам до СОА.

Сертифіковані наступні моделі:

Порівняльні характеристики ViPNet IDS 1000 ViPNet IDS 2000 Апаратна платформа AquaServer серії T40 AquaServer серії T50 Розміри 430х43х380 444x43x685 Харчування 250 Вт 600 Вт Процесор Intel® Core ™ i5 Два процесора Intel® Xeon ™ Мережеві порти 4x RJ45 10/100/1000 Мбіт / c 4х RJ45 10/100/1000 Мбіт / с, 2x SFP + 10 Гбіт / c Продуктивність системи до 950 Мбіт / с до 6 Гбіт / с Вартість 257 880 р. (Передбачені кількісні знижки) 734 400 р.

Виробник

континент

континент

«Континент» - сімейство продуктів для забезпечення мережевої безпеки при підключенні до мереж загального користування за допомогою міжмережевого екранування, побудови приватних віртуальних мереж (VPN) і системи виявлення вторгнень (СОВ).

Засіб виявлення атак «Континент» 3.7 призначене для вирішення наступних завдань:

  • Своєчасне виявлення мережевих атак, спрямованих на інформаційні ресурси.
  • Підвищення рівня мережевої безпеки.

Основні можливості:

  • Виявлення атак - висока якість виявлення атак і низький рівень помилкових спрацьовувань за рахунок поєднання сигнатурного і евристичного методів виявлення атак.
  • Оперативне реагування.
  • Розширена реєстрація.
  • Централізоване управління.
  • Регулярне оновлення сигнатур.
  • Графічні звіти.

переваги:

  • Єдине російське рішення, що використовує комерційні сигнатури.
  • Наочне графічне представлення звітів про роботу системи.
  • Централізоване управління і моніторинг.
  • Широкий модельний ряд для задоволення реальних потреб компанії.

Має сертифікати відповідності ФСТЕК Росії.

Виробник

ViPNet

ViPNet

ViPNet CUSTOM - це широка лінійка продуктів компанії «ІнфоТеКС», що включає програмні й програмно-апаратні комплекси (засоби захисту інформації обмеженого доступу, в тому числі персональних даних).

ViPNet IDS - це програмно-апаратний комплекс, виконаний у вигляді окремо стоїть мережевого пристрою, призначений для виявлення вторгнень в інформаційні системи на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним .

функціональність:

  • виявлення комп'ютерних атак (вторгнень) на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним;
  • реєстрація комп'ютерних атак (вторгнень) в момент часу, близький до реального;
  • відображення узагальненої статистичної інформації про атаки;
  • журнал виявлених подій і атак для подальшого аналізу;
  • вибірковий пошук подій (атак) відповідно до заданих фільтрами (по тимчасовому діапазону, IP-адресою, порту, ступеня критичності і ін.);
  • експорт журналу атак (вторгнень) в файл формату CSV для подальшого аналізу в сторонніх додатках;
  • оновлення баз вирішальних правил в автоматизованому режимі з Сервера оновлень при наданні нової версії зазначеної бази виробником;
  • механізм, що забезпечує маскування ПАК ViPNet IDS в складі контрольованої мережі;
  • вибіркове використання окремих правил виявлення або груп правил на розсуд адміністратора ViPNet IDS;
  • додавання власних правил для аналізу мережевого трафіку; вибірковий контроль ресурсів мережі на рівні окремих об'єктів;
  • реєстрація, відображення і експорт в файл формату PCAP IP-пакетів, відповідних зареєстрованим подій (атакам) для подальшого аналізу в сторонньому ПО;
  • автоматична передача узагальненої інформації про мережеві атаках (вторгнення) системі централізованого моніторингу ViPNet StateWatcher по протоколу SNMP;
  • контроль цілісності виконуваних і конфігураційних файлів; контроль цілісності завантажуваних баз правил виявлення атак.

переваги:

  • використання в якості апаратної платформи надійного промислового сервера типорозміру 19 "1U;
  • реєстрація комп'ютерних атак (вторгнень) в моменти часу, близькі до реальних, з повідомленням адміністратора ViPNet IDS про наступив подію в веб-інтерфейсі і по електронній пошті;
  • підтримка 1Гбіт / c і 10Гбіт / c мережевих інтерфейсів;
  • кількість правил виявлення більше 20 000 штук;
  • окремо виділений адміністративний мережевий інтерфейс, призначений для локального або віддаленого управління;
  • інтуїтивно-зрозумілий російськомовний графічний інтерфейс управління і моніторингу;
  • надання технічної підтримки, що включає додаткову послугу по актуалізації бази вирішальних правил.

Має сертифікати відповідності ФСБ Росії і ФСТЕК Росії.

Виробник

Рубікон

Рубікон

Апаратно-програмний комплекс «Рубікон» виконує функції міжмережевого екранування і системи виявлення вторгнень.

переваги

Апаратно-програмний комплекс «РУБІКОН» є програмно-апаратним комплексом, що спрощує установку і супровід.

  • до складу комплексу входить маршрутизатор з підтримкою мандатних міток;
  • побудова односпрямованих шлюзів;
  • має дружній інтерфейс;
  • не вимагає установки ОС і компонентів;
  • після нескладних налаштувань готовий до роботи;
  • включає спеціальний курс навчання з налаштування та адміністрування компонентів в авторизованому навчальному центрі;
  • не вимагає спеціального клієнтського ПЗ для адміністрування;
  • забезпечується технічною підтримкою.

Має сертифікати відповідності ФСТЕК Росії і Міноборони Росії.

Виробник

ALTELL NEO

ALTELL NEO

Апаратний міжмережевий екран ALTELL NEO - російські апаратні міжмережеві екрани нового покоління, сертифіковані ФСТЕК на найвищі класи захисту.

Головна особливість цих пристроїв - поєднання можливостей фільтрації трафіку з функціями побудови захищених каналів зв'язку (VPN), виявлення та запобігання вторгнень (IDS / IPS) і контент-фільтрації (антивіруси, веб- і спам-фільтри, контроль додатків), що забезпечує повну відповідність сучасної концепції уніфікованої захисту мережі (Unified Threat Management, UTM, шлюз безпеки).

Переваги ALTELL NEO:

  • Широкий модельний ряд (невеликі і середні організації / холдинги / ЦОДи);
  • Багаті функціональні можливості (FW, VPN, IDPS, антивірусний шлюз, поштовий фільтр, веб-фільтр);
  • Відкриті ціни, найкраще співвідношення Мбіт / руб .;
  • Низька сукупна вартість володіння (у молодших моделей - 0 рублів);
  • Просте управління з використанням командного рядка, повноцінного веб-інтерфейсу і окремої системи моніторингу та управління;
  • Вбудований облік трафіку;
  • Безкоштовна трирічна гарантія працездатності пристрою;
  • Можливе використання вітчизняного UEFI BIOS;
  • Російськомовна технічна підтримка, детальна документація (3060 сторінок).

Має сертифікати відповідності ФСБ Росії і ФСТЕК Росії.

Виробник

СОВ Dallas Lock

СОВ Dallas Lock

Захист інформаційних ресурсів від навмисного несанкціонованого доступу до них або несанкціонованих дій на них з боку зовнішніх або внутрішніх порушників.

Система виявлення та запобігання вторгнень Dallas Lock - сертифікована гібридна система виявлення і запобігання вторгнень рівня вузла в програмному виконанні.

Ключові особливості:

  • здійснення перехоплення виклику функцій ОС сторонніми додатками;
  • забезпечення захисту від атак на мережеві протоколи різних рівнів моделі OSI;
  • оновлення сигнатур мережевих атак і сигнатур аналізу журналів ОС і додатків.

Інформація про сертифікацію:

СОВ Dallas Lock поставляється тільки в комплекті з СЗІ НСД Dallas Loсk 8.0 і сертифікований відповідно до вимог ФСТЕК Росії до засобів виявлення і запобігання вторгнень, в складі СЗІ НСД Dallas Loсk 8.0.

  • для редакції 8.0-К - сертифіковане по класу захисту СОВ ІТ.СОВ.У4.ПЗ;
  • для редакції 8.0-С - сертифіковане по класу захисту СОВ ІТ.СОВ.У4.ПЗ.

Сертифікати ФСТЕК Росії:

  1. Для СЗІ НСД Dallas Loсk 8.0-К - № 2720 від 25 вересня 2012 р Дійсний до 25 вересня 2018 р
  2. Для СЗІ НСД Dallas Loсk 8.0-С - № 2945 від 16 серпня 2013 р Дійсний до 16 серпня 2019 р

З питань консультування та придбання засобів захисту інформації Ви можете звернутися до фахівців відділу захисту інформації:

  • Телефон
    • Челябінськ: +7 (351) 729-81-89 (доб. 4010, 4050)
    • Магнітогорськ: +7 (3519) 55-03-18
  • Електронна пошта: [email protected]

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то