svidetelstvo min2
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию
систем безопасности, инженерных и информационных систем.
roskom mini 

Система обнаружения атак ViPNet IDS

ViPNet IDS
 

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

 

Общие сведения 

Количество различных типов и способов организации несанкционированных проникновений в чужие сети за последние годы значительно увеличилось; системы обнаружения атак стали необходимым компонентом инфраструктуры безопасности большинства организаций. Обеспечение безопасности носит комплексный характер, в отсутствии актуальной информацией об угрозах и атаках на информационную систему эффективность применения средств защиты информации снижается.

Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. 

Вместе с продуктом ViPNet IDS, ОАО «ИнфоТеКС» предоставляет дополнительную услугу по актуализации баз решающих правил. 

ViPNet IDS поставляется в двух вариантах исполнения: 

Вариант исполнения

ПАК ViPNet IDS 1000

ПАК ViPNet IDS 2000

Аппаратная платформа

 

ViPNet-IDS-1000

 

ViPNet-IDS-2000

Телекоммуникационный сервер AquaServer T40 S44, на основе процессора Intel® Core™ i5

Телекоммуникационный сервер AquaServer T50 D57, на основе двух процессоров Intel® Xeon™ E5645

Источник питания

220W

600W

Размеры

19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)

19” Rack 1U (для установки в стойку глубиной 900 мм или 1000 мм) 444x43x685 (ШхВхГ)

Операционная система

Адаптированная ОС Linux

Число сетевых портов

4x10/100/1000Мбит/c RJ 45

2x10/100/1000Мбит/c RJ 45, 
2x10Гбит/c SFP+

Совместимость с другими продуктами

С ViPNet State Watcher версии 4.2 и выше, ViPNet Coordinator HW (для защиты канала управления)

Производительность системы

до 950 Мбит/сек

до 6000 Мбит/сек


Функциональность 

  • обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
  • регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
  • отображение обобщенной статистической информации об атаках;
  • журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
  • выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
  • экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
  • обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
  • механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
  • выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
  • добавление собственных правил для анализа сетевого трафика;
  • выборочный контроль ресурсов сети на уровне отдельных объектов;
  • регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
  • автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
  • контроль целостности исполняемых и конфигурационных файлов;
  • контроль целостности загружаемых баз правил обнаружения атак.

Журнал атак ViPNet IDS

Рис. 1 Журнал атак

Схема включения

Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения (рис. 2). 

Типовая схема включения ViPNet IDS  

Рис. 2 Типовая схема включения

Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.  

Сценарии использования

Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации: 

  • обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности;
  • повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
  • установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
  • обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

Преимущества

  • использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
  • регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
  • поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
  • количество правил обнаружения более 15 000 штук;
  • отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России;
  • возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления;
  • интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
  • предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.


Сертификация по требованиям ФСБ РФ 

Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 1000» и «ПАК ViPNet IDS 2000») в комплектации согласно формуляру ФРКЕ.00120-01 30 01 ФО соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну. 

Гарантийное обслуживание
 

На ПАК ViPNet IDS 1000 и ПАК ViPNet IDS 2000 предоставляется гарантия 1 год.

По вопросам приобретения продукта и технической поддержки необходимо обращаться по телефонам 8(8722)56-88-99, 8(988)298-88-99, по электронной почте info@astral-rd.ru или в наш офис по адресу г. Махачкала, ул. Казбекова, д. 161 "А".

JSN Epic template designed by JoomlaShine.com