Статьи

Засоби виявлення і запобігання вторгнень

  1. ViPNet IDS
  2. континент
  3. ViPNet
  4. Рубікон
  5. ALTELL NEO
  6. СОВ Dallas Lock

Система виявлення вторгнень (СОВ, відповідний англійський термін - Intrusion Detection System (IDS)) - програмне або апаратне засіб, призначений для виявлення фактів несанкціонованого доступу до комп'ютерної системи чи мережі або несанкціонованого управління ними в основному через Інтернет.

Система запобігання вторгнень (англ. Intrusion Prevention System, IPS) - програмна або апаратна система мережевої та комп'ютерної безпеки, що виявляє вторгнення або порушення безпеки і автоматично захищає від них.

ViPNet IDS

ViPNet IDS

ViPNet IDS - це програмно-апаратний комплекс для виявлення вторгнень в інформаційні системи, що функціонує на основі динамічного аналізу мережевого і прикладного трафіку стека протоколів TCP / IP.

ViPNet IDS має сертифікат ФСТЕК Росії на відповідність вимогам до СОВ (№ 3285 від 28.11.2014), а також сертифікати ФСБ Росії на відповідність вимогам до СОА.

Сертифіковані наступні моделі:

Порівняльні характеристики ViPNet IDS 1000 ViPNet IDS 2000 Апаратна платформа AquaServer серії T40 AquaServer серії T50 Розміри 430х43х380 444x43x685 Харчування 250 Вт 600 Вт Процесор Intel® Core ™ i5 Два процесора Intel® Xeon ™ Мережеві порти 4x RJ45 10/100/1000 Мбіт / c 4х RJ45 10/100/1000 Мбіт / с, 2x SFP + 10 Гбіт / c Продуктивність системи до 950 Мбіт / с до 6 Гбіт / с Вартість 257 880 р. (Передбачені кількісні знижки) 734 400 р.

Виробник

континент

континент

«Континент» - сімейство продуктів для забезпечення мережевої безпеки при підключенні до мереж загального користування за допомогою міжмережевого екранування, побудови приватних віртуальних мереж (VPN) і системи виявлення вторгнень (СОВ).

Засіб виявлення атак «Континент» 3.7 призначене для вирішення наступних завдань:

  • Своєчасне виявлення мережевих атак, спрямованих на інформаційні ресурси.
  • Підвищення рівня мережевої безпеки.

Основні можливості:

  • Виявлення атак - висока якість виявлення атак і низький рівень помилкових спрацьовувань за рахунок поєднання сигнатурного і евристичного методів виявлення атак.
  • Оперативне реагування.
  • Розширена реєстрація.
  • Централізоване управління.
  • Регулярне оновлення сигнатур.
  • Графічні звіти.

переваги:

  • Єдине російське рішення, що використовує комерційні сигнатури.
  • Наочне графічне представлення звітів про роботу системи.
  • Централізоване управління і моніторинг.
  • Широкий модельний ряд для задоволення реальних потреб компанії.

Має сертифікати відповідності ФСТЕК Росії.

Виробник

ViPNet

ViPNet

ViPNet CUSTOM - це широка лінійка продуктів компанії «ІнфоТеКС», що включає програмні й програмно-апаратні комплекси (засоби захисту інформації обмеженого доступу, в тому числі персональних даних).

ViPNet IDS - це програмно-апаратний комплекс, виконаний у вигляді окремо стоїть мережевого пристрою, призначений для виявлення вторгнень в інформаційні системи на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним .

функціональність:

  • виявлення комп'ютерних атак (вторгнень) на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним;
  • реєстрація комп'ютерних атак (вторгнень) в момент часу, близький до реального;
  • відображення узагальненої статистичної інформації про атаки;
  • журнал виявлених подій і атак для подальшого аналізу;
  • вибірковий пошук подій (атак) відповідно до заданих фільтрами (по тимчасовому діапазону, IP-адресою, порту, ступеня критичності і ін.);
  • експорт журналу атак (вторгнень) в файл формату CSV для подальшого аналізу в сторонніх додатках;
  • оновлення баз вирішальних правил в автоматизованому режимі з Сервера оновлень при наданні нової версії зазначеної бази виробником;
  • механізм, що забезпечує маскування ПАК ViPNet IDS в складі контрольованої мережі;
  • вибіркове використання окремих правил виявлення або груп правил на розсуд адміністратора ViPNet IDS;
  • додавання власних правил для аналізу мережевого трафіку; вибірковий контроль ресурсів мережі на рівні окремих об'єктів;
  • реєстрація, відображення і експорт в файл формату PCAP IP-пакетів, відповідних зареєстрованим подій (атакам) для подальшого аналізу в сторонньому ПО;
  • автоматична передача узагальненої інформації про мережеві атаках (вторгнення) системі централізованого моніторингу ViPNet StateWatcher по протоколу SNMP;
  • контроль цілісності виконуваних і конфігураційних файлів; контроль цілісності завантажуваних баз правил виявлення атак.

переваги:

  • використання в якості апаратної платформи надійного промислового сервера типорозміру 19 "1U;
  • реєстрація комп'ютерних атак (вторгнень) в моменти часу, близькі до реальних, з повідомленням адміністратора ViPNet IDS про наступив подію в веб-інтерфейсі і по електронній пошті;
  • підтримка 1Гбіт / c і 10Гбіт / c мережевих інтерфейсів;
  • кількість правил виявлення більше 20 000 штук;
  • окремо виділений адміністративний мережевий інтерфейс, призначений для локального або віддаленого управління;
  • інтуїтивно-зрозумілий російськомовний графічний інтерфейс управління і моніторингу;
  • надання технічної підтримки, що включає додаткову послугу по актуалізації бази вирішальних правил.

Має сертифікати відповідності ФСБ Росії і ФСТЕК Росії.

Виробник

Рубікон

Рубікон

Апаратно-програмний комплекс «Рубікон» виконує функції міжмережевого екранування і системи виявлення вторгнень.

переваги

Апаратно-програмний комплекс «РУБІКОН» є програмно-апаратним комплексом, що спрощує установку і супровід.

  • до складу комплексу входить маршрутизатор з підтримкою мандатних міток;
  • побудова односпрямованих шлюзів;
  • має дружній інтерфейс;
  • не вимагає установки ОС і компонентів;
  • після нескладних налаштувань готовий до роботи;
  • включає спеціальний курс навчання з налаштування та адміністрування компонентів в авторизованому навчальному центрі;
  • не вимагає спеціального клієнтського ПЗ для адміністрування;
  • забезпечується технічною підтримкою.

Має сертифікати відповідності ФСТЕК Росії і Міноборони Росії.

Виробник

ALTELL NEO

ALTELL NEO

Апаратний міжмережевий екран ALTELL NEO - російські апаратні міжмережеві екрани нового покоління, сертифіковані ФСТЕК на найвищі класи захисту.

Головна особливість цих пристроїв - поєднання можливостей фільтрації трафіку з функціями побудови захищених каналів зв'язку (VPN), виявлення та запобігання вторгнень (IDS / IPS) і контент-фільтрації (антивіруси, веб- і спам-фільтри, контроль додатків), що забезпечує повну відповідність сучасної концепції уніфікованої захисту мережі (Unified Threat Management, UTM, шлюз безпеки).

Переваги ALTELL NEO:

  • Широкий модельний ряд (невеликі і середні організації / холдинги / ЦОДи);
  • Багаті функціональні можливості (FW, VPN, IDPS, антивірусний шлюз, поштовий фільтр, веб-фільтр);
  • Відкриті ціни, найкраще співвідношення Мбіт / руб .;
  • Низька сукупна вартість володіння (у молодших моделей - 0 рублів);
  • Просте управління з використанням командного рядка, повноцінного веб-інтерфейсу і окремої системи моніторингу та управління;
  • Вбудований облік трафіку;
  • Безкоштовна трирічна гарантія працездатності пристрою;
  • Можливе використання вітчизняного UEFI BIOS;
  • Російськомовна технічна підтримка, детальна документація (3060 сторінок).

Має сертифікати відповідності ФСБ Росії і ФСТЕК Росії.

Виробник

СОВ Dallas Lock

СОВ Dallas Lock

Захист інформаційних ресурсів від навмисного несанкціонованого доступу до них або несанкціонованих дій на них з боку зовнішніх або внутрішніх порушників.

Система виявлення та запобігання вторгнень Dallas Lock - сертифікована гібридна система виявлення і запобігання вторгнень рівня вузла в програмному виконанні.

Ключові особливості:

  • здійснення перехоплення виклику функцій ОС сторонніми додатками;
  • забезпечення захисту від атак на мережеві протоколи різних рівнів моделі OSI;
  • оновлення сигнатур мережевих атак і сигнатур аналізу журналів ОС і додатків.

Інформація про сертифікацію:

СОВ Dallas Lock поставляється тільки в комплекті з СЗІ НСД Dallas Loсk 8.0 і сертифікований відповідно до вимог ФСТЕК Росії до засобів виявлення і запобігання вторгнень, в складі СЗІ НСД Dallas Loсk 8.0.

  • для редакції 8.0-К - сертифіковане по класу захисту СОВ ІТ.СОВ.У4.ПЗ;
  • для редакції 8.0-С - сертифіковане по класу захисту СОВ ІТ.СОВ.У4.ПЗ.

Сертифікати ФСТЕК Росії:

  1. Для СЗІ НСД Dallas Loсk 8.0-К - № 2720 від 25 вересня 2012 р Дійсний до 25 вересня 2018 р
  2. Для СЗІ НСД Dallas Loсk 8.0-С - № 2945 від 16 серпня 2013 р Дійсний до 16 серпня 2019 р

З питань консультування та придбання засобів захисту інформації Ви можете звернутися до фахівців відділу захисту інформації:

  • Телефон
    • Челябінськ: +7 (351) 729-81-89 (доб. 4010, 4050)
    • Магнітогорськ: +7 (3519) 55-03-18
  • Електронна пошта: [email protected]

Новости