ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение ViPNet IDS HS:

• Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
• Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM

Архитектура продукта ViPNet IDS HS:

1. Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах
2. Сервер — получает, хранит и анализирует информацию от Агентов
3. Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния

Основные задачи ViPNet IDS HS:

• Предоставление данных о событиях безопасности для комплексного решения ViPNet Threat Detection & Response
• Обнаружение атак на информационную систему и их оперативное предотвращение
• Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2)
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования
• Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий

Преимущества ViPNet IDS HS:

1. Система и базы правил разработаны в России
2. Расчёт хэш-сумм новых файлов для дальнейшего анализа и сравнения с базой зловредного программного обеспечения
3. Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике)
4. Централизованное управление продуктом

ViPNet IDS HS отлично дополнит систему безопасности за счёт эвристического анализа и удобного расположения.

Функциональные возможности ViPNet IDS HS:

Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:

• анализ системных журналов ОС (Windows event log);
• анализ журналов и логов приложений;
• мониторинг результатов команд;
• мониторинг изменения файлов, папок, реестра ОС;
• анализ трафика, проходящего через хост.

Централизованное управление:

• управление датчиками ViPNet IDS HS;
• организация групповых рассылок правил;
• получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.

Поддерживаемые ОС :

• MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64),
• MS Windows Server 2012 R2, 2012,
• Astra Linux Special Edition 1.5 релиз «Смоленск»*
• Astra Linux Special Edition 1.6 релиз «Смоленск»*
• Debian 8.5*
• AltLinux 7.0 СПТ *
• CentOS 7.5*
• Ред ОС 7.2*

*Поддержка данных операционных систем только для агентов ViPNet IDS HS