Категория: Система обнаружения вторжений Платформа: Linux Программно-аппаратный комплекс

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Руководство администратора на ПАК ViPNet IDS...

Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.

Схема включения

Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения.

Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.

Сценарии использования

• Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации:
• обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности;
• повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
• установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
• обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

Функциональность

• обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
• регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
• отображение обобщенной статистической информации об атаках;
• журналирование обнаруженных событий и атак для последующего анализа;
• выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
• экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
• обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
• механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
• выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
• добавление собственных правил для анализа сетевого трафика;
• выборочный контроль ресурсов сети на уровне отдельных объектов;
• регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
• автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
• контроль целостности исполняемых и конфигурационных файлов;
• контроль целостности загружаемых баз правил обнаружения атак.

Преимущества

• использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
• регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
• поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
• количество правил обнаружения более 15 000 штук;
• отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России;
• возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления;
• интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
• предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

Сертификация по требованиям ФСБ РФ

Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 1000» и «ПАК ViPNet IDS 2000») в комплектации согласно формуляру ФРКЕ.00120-01 30 01 ФО соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.

Гарантийное обслуживание

На ПАК ViPNet IDS 1000 и ПАК ViPNet IDS 2000 предоставляется гарантия 1 год.

Техническая поддержка

Для получения услуг технического сопровождения и обновления баз решающих правил необходимо заключать отдельный Договор. Договор заключается сроком на 1 год. После окончания срока, при необходимости - следует продлить Договор. В стоимость продукта входит лицензия сроком на 1 год на возможность проводить обновление баз решающих правил.