ViPNet IDS
Ввиду участившихся случаев хакерских атак и появления большого количества вредоносных программ необходимо применять эффективные средства для защиты информационного пространства. ИнфоТеКС разработал продукт ViPNet IDS 2, который обеспечивает безопасность сетей, центров обработки данных, рабочих машин, серверов и прочего оборудования, в т.ч. использующегося в телекоммуникационной сфере.
Возможности ViPNet IDS
ПАК ViPNet IDS относится к решениям, которые способны быстро развернуть систему без привлечения высококвалифицированных специалистов. Продукт соответствует требованиям ФСТЭК и ФСБ России, выдвигаемых к программам по обнаружению атак, о чем свидетельствуют соответствующие сертификаты. Работа IDS построена на анализе каждого уровня модели OSI (Open Systems Interconnection): начиная от уровня передачи данных узлам по локальной сети до взаимодействия между приложениями.
Для чего служит ViPNet IDS:
- обнаружение вторжений в режиме, приближенном к реальному времени;
- выявление отклонений от нормы в сетевом трафике (что может быть следствием атаки);
- предотвращение угроз;
- идентификация и запись вторжений;
- обработка и систематизация выявленных атак;
- контроль трафика по IP-адресам.
ViPNet IDS Infotecs подключается через коммутатор. Трафик зеркально передается на программно-аппаратный комплекс. Благодаря этому продукт не оказывает влияние на характеристики трафика.
Управление можно осуществлять как дистанционно через веб-консоль, так и локально. Доступ к этому предоставляется администраторам по принципу ролевой модели. Цена ПАК зависит от выбранной модификации — ViPNet IDS 100, 1000 или 2000.
Обнаружив несанкционированное вторжение, ViPNet IDS документирует событие, распознает его тип и направленность, а также оповещает администратора сети. |
Преимущества
- поддержка различных интерфейсов (1 Гбит/c и 10 Гбит/c);
- применение более чем 20 000 правил обнаружения;
- передача информации в ViPNet StateWatcher для централизованного мониторинга;
- удобный интерфейс для управления и контроля.
Защита хоста с ViPNet IDS HS
ПАК ViPNet IDS HS служит для обнаружения атак, регистрации событий и мониторинга внутри хоста. Повышает безопасность использования информационных сетей, рабочих машин, серверов. Продукт предусматривает централизованное управление, наблюдение за любыми активностями в системе и оперативное оповещение администратора через интерфейс и электронную почту.
Особенностью IDS HS выступает возможность обнаружить угрозы, которые не выявляются антивирусными программами. А также отразить атаки в зашифрованном трафике (сетевые IDS их не распознают). Все события протоколируются для дальнейшего анализа и расследований.