 |
Категория: Система обнаружения вторжений
Платформа: Linux
Программно-аппаратный комплекс
|
ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил.
Схема включения
Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения.
Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.
Сценарии использования
- Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации:
- обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности;
- повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
- установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
- обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.
Функциональность
- обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
- регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
- отображение обобщенной статистической информации об атаках;
- журналирование обнаруженных событий и атак для последующего анализа;
- выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
- экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
- обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
- механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
- выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
- добавление собственных правил для анализа сетевого трафика;
- выборочный контроль ресурсов сети на уровне отдельных объектов;
- регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
- автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
- контроль целостности исполняемых и конфигурационных файлов;
- контроль целостности загружаемых баз правил обнаружения атак.
Преимущества
- использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
- регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
- поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
- количество правил обнаружения более 15 000 штук;
- отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России;
- возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления;
- интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
- предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.
Сертификация по требованиям ФСБ РФ
Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 1000» и «ПАК ViPNet IDS 2000») в комплектации согласно формуляру ФРКЕ.00120-01 30 01 ФО соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.
Гарантийное обслуживание
На ПАК ViPNet IDS 1000 и ПАК ViPNet IDS 2000 предоставляется гарантия 1 год.
Техническая поддержка
Для получения услуг технического сопровождения и обновления баз решающих правил необходимо заключать отдельный Договор. Договор заключается сроком на 1 год. После окончания срока, при необходимости - следует продлить Договор. В стоимость продукта входит лицензия сроком на 1 год на возможность проводить обновление баз решающих правил.