Система виявлення вторгнень (СОВ, відповідний англійський термін - Intrusion Detection System (IDS)) - програмне або апаратне засіб, призначений для виявлення фактів несанкціонованого доступу до комп'ютерної системи чи мережі або несанкціонованого управління ними в основному через Інтернет.
Система запобігання вторгнень (англ. Intrusion Prevention System, IPS) - програмна або апаратна система мережевої та комп'ютерної безпеки, що виявляє вторгнення або порушення безпеки і автоматично захищає від них.
ViPNet IDS
ViPNet IDS - це програмно-апаратний комплекс для виявлення вторгнень в інформаційні системи, що функціонує на основі динамічного аналізу мережевого і прикладного трафіку стека протоколів TCP / IP.
ViPNet IDS має сертифікат ФСТЕК Росії на відповідність вимогам до СОВ (№ 3285 від 28.11.2014), а також сертифікати ФСБ Росії на відповідність вимогам до СОА.
Сертифіковані наступні моделі:
Порівняльні характеристики ViPNet IDS 1000 ViPNet IDS 2000 Апаратна платформа AquaServer серії T40 AquaServer серії T50 Розміри 430х43х380 444x43x685 Харчування 250 Вт 600 Вт Процесор Intel® Core ™ i5 Два процесора Intel® Xeon ™ Мережеві порти 4x RJ45 10/100/1000 Мбіт / c 4х RJ45 10/100/1000 Мбіт / с, 2x SFP + 10 Гбіт / c Продуктивність системи до 950 Мбіт / с до 6 Гбіт / с Вартість 257 880 р. (Передбачені кількісні знижки) 734 400 р.
Виробник
континент
«Континент» - сімейство продуктів для забезпечення мережевої безпеки при підключенні до мереж загального користування за допомогою міжмережевого екранування, побудови приватних віртуальних мереж (VPN) і системи виявлення вторгнень (СОВ).
Засіб виявлення атак «Континент» 3.7 призначене для вирішення наступних завдань:
- Своєчасне виявлення мережевих атак, спрямованих на інформаційні ресурси.
- Підвищення рівня мережевої безпеки.
Основні можливості:
- Виявлення атак - висока якість виявлення атак і низький рівень помилкових спрацьовувань за рахунок поєднання сигнатурного і евристичного методів виявлення атак.
- Оперативне реагування.
- Розширена реєстрація.
- Централізоване управління.
- Регулярне оновлення сигнатур.
- Графічні звіти.
переваги:
- Єдине російське рішення, що використовує комерційні сигнатури.
- Наочне графічне представлення звітів про роботу системи.
- Централізоване управління і моніторинг.
- Широкий модельний ряд для задоволення реальних потреб компанії.
Має сертифікати відповідності ФСТЕК Росії.
Виробник
ViPNet
ViPNet CUSTOM - це широка лінійка продуктів компанії «ІнфоТеКС», що включає програмні й програмно-апаратні комплекси (засоби захисту інформації обмеженого доступу, в тому числі персональних даних).
ViPNet IDS - це програмно-апаратний комплекс, виконаний у вигляді окремо стоїть мережевого пристрою, призначений для виявлення вторгнень в інформаційні системи на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним .
функціональність:
- виявлення комп'ютерних атак (вторгнень) на основі динамічного аналізу мережевого трафіку стека протоколів TCP / IP для протоколів всіх рівнів моделі взаємодії відкритих систем, починаючи з мережевого і закінчуючи прикладним;
- реєстрація комп'ютерних атак (вторгнень) в момент часу, близький до реального;
- відображення узагальненої статистичної інформації про атаки;
- журнал виявлених подій і атак для подальшого аналізу;
- вибірковий пошук подій (атак) відповідно до заданих фільтрами (по тимчасовому діапазону, IP-адресою, порту, ступеня критичності і ін.);
- експорт журналу атак (вторгнень) в файл формату CSV для подальшого аналізу в сторонніх додатках;
- оновлення баз вирішальних правил в автоматизованому режимі з Сервера оновлень при наданні нової версії зазначеної бази виробником;
- механізм, що забезпечує маскування ПАК ViPNet IDS в складі контрольованої мережі;
- вибіркове використання окремих правил виявлення або груп правил на розсуд адміністратора ViPNet IDS;
- додавання власних правил для аналізу мережевого трафіку; вибірковий контроль ресурсів мережі на рівні окремих об'єктів;
- реєстрація, відображення і експорт в файл формату PCAP IP-пакетів, відповідних зареєстрованим подій (атакам) для подальшого аналізу в сторонньому ПО;
- автоматична передача узагальненої інформації про мережеві атаках (вторгнення) системі централізованого моніторингу ViPNet StateWatcher по протоколу SNMP;
- контроль цілісності виконуваних і конфігураційних файлів; контроль цілісності завантажуваних баз правил виявлення атак.
переваги:
- використання в якості апаратної платформи надійного промислового сервера типорозміру 19 "1U;
- реєстрація комп'ютерних атак (вторгнень) в моменти часу, близькі до реальних, з повідомленням адміністратора ViPNet IDS про наступив подію в веб-інтерфейсі і по електронній пошті;
- підтримка 1Гбіт / c і 10Гбіт / c мережевих інтерфейсів;
- кількість правил виявлення більше 20 000 штук;
- окремо виділений адміністративний мережевий інтерфейс, призначений для локального або віддаленого управління;
- інтуїтивно-зрозумілий російськомовний графічний інтерфейс управління і моніторингу;
- надання технічної підтримки, що включає додаткову послугу по актуалізації бази вирішальних правил.
Має сертифікати відповідності ФСБ Росії і ФСТЕК Росії.
Виробник
Рубікон
Апаратно-програмний комплекс «Рубікон» виконує функції міжмережевого екранування і системи виявлення вторгнень.
переваги
Апаратно-програмний комплекс «РУБІКОН» є програмно-апаратним комплексом, що спрощує установку і супровід.
- до складу комплексу входить маршрутизатор з підтримкою мандатних міток;
- побудова односпрямованих шлюзів;
- має дружній інтерфейс;
- не вимагає установки ОС і компонентів;
- після нескладних налаштувань готовий до роботи;
- включає спеціальний курс навчання з налаштування та адміністрування компонентів в авторизованому навчальному центрі;
- не вимагає спеціального клієнтського ПЗ для адміністрування;
- забезпечується технічною підтримкою.
Має сертифікати відповідності ФСТЕК Росії і Міноборони Росії.
Виробник
ALTELL NEO
Апаратний міжмережевий екран ALTELL NEO - російські апаратні міжмережеві екрани нового покоління, сертифіковані ФСТЕК на найвищі класи захисту.
Головна особливість цих пристроїв - поєднання можливостей фільтрації трафіку з функціями побудови захищених каналів зв'язку (VPN), виявлення та запобігання вторгнень (IDS / IPS) і контент-фільтрації (антивіруси, веб- і спам-фільтри, контроль додатків), що забезпечує повну відповідність сучасної концепції уніфікованої захисту мережі (Unified Threat Management, UTM, шлюз безпеки).
Переваги ALTELL NEO:
- Широкий модельний ряд (невеликі і середні організації / холдинги / ЦОДи);
- Багаті функціональні можливості (FW, VPN, IDPS, антивірусний шлюз, поштовий фільтр, веб-фільтр);
- Відкриті ціни, найкраще співвідношення Мбіт / руб .;
- Низька сукупна вартість володіння (у молодших моделей - 0 рублів);
- Просте управління з використанням командного рядка, повноцінного веб-інтерфейсу і окремої системи моніторингу та управління;
- Вбудований облік трафіку;
- Безкоштовна трирічна гарантія працездатності пристрою;
- Можливе використання вітчизняного UEFI BIOS;
- Російськомовна технічна підтримка, детальна документація (3060 сторінок).
Має сертифікати відповідності ФСБ Росії і ФСТЕК Росії.
Виробник
СОВ Dallas Lock
Захист інформаційних ресурсів від навмисного несанкціонованого доступу до них або несанкціонованих дій на них з боку зовнішніх або внутрішніх порушників.
Система виявлення та запобігання вторгнень Dallas Lock - сертифікована гібридна система виявлення і запобігання вторгнень рівня вузла в програмному виконанні.
Ключові особливості:
- здійснення перехоплення виклику функцій ОС сторонніми додатками;
- забезпечення захисту від атак на мережеві протоколи різних рівнів моделі OSI;
- оновлення сигнатур мережевих атак і сигнатур аналізу журналів ОС і додатків.
Інформація про сертифікацію:
СОВ Dallas Lock поставляється тільки в комплекті з СЗІ НСД Dallas Loсk 8.0 і сертифікований відповідно до вимог ФСТЕК Росії до засобів виявлення і запобігання вторгнень, в складі СЗІ НСД Dallas Loсk 8.0.
- для редакції 8.0-К - сертифіковане по класу захисту СОВ ІТ.СОВ.У4.ПЗ;
- для редакції 8.0-С - сертифіковане по класу захисту СОВ ІТ.СОВ.У4.ПЗ.
Сертифікати ФСТЕК Росії:
- Для СЗІ НСД Dallas Loсk 8.0-К - № 2720 від 25 вересня 2012 р Дійсний до 25 вересня 2018 р
- Для СЗІ НСД Dallas Loсk 8.0-С - № 2945 від 16 серпня 2013 р Дійсний до 16 серпня 2019 р
З питань консультування та придбання засобів захисту інформації Ви можете звернутися до фахівців відділу захисту інформації:
- Телефон
- Челябінськ: +7 (351) 729-81-89 (доб. 4010, 4050)
- Магнітогорськ: +7 (3519) 55-03-18
- Електронна пошта: [email protected]