ViPNet TIAS 3
Цена по запросу
Чтобы купить или узнать цену ViPNet TIAS 3, просто оставьте заявку и мы составим для Вас коммерческое предложение.
ViPNet TIAS 3 (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS 3 строится на основе комбинирования двух методов:
- сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов;
- математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
Оставьте заявку на ViPNet TIAS 3 прямо сейчас, и наши менеджеры свяжутся с Вами в ближайшее время.
Сценарии использования ViPNet TIAS 3:
- Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил
- В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности
- При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте
- Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети
Преимущества ViPNet TIAS 3:
- Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом
- Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации
- Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий
- Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»
- Подключение дополнительных сервисов от компании «Перспективный мониторинг»
- Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика
- Техническая поддержка специалистами компании ИнфоТеКС
- Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг»
- Обучение специалистов в учебном центре «ИнфоТеКС»
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности. ViPNet TIAS 3 в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
ViPNet TIAS 3 выполняет следующие функции:
- Производит сбор событий из источников обнаружения вторжений (ViPNet IDS)
- Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности
- Оповещает об инцидентах через веб-интерфейс и по электронной почте
- Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников
- Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени
- Предоставляет графический интерфейс для анализа при расследовании инцидентов
- Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов
- Позволяет создавать отчеты о событиях и выявленных инцидентах
Аппаратные характеристики и производительность ViPNet TIAS 3:
|
Наименование варианта исполнения |
ViPNet TIAS 1000 Q2 | ViPNet TIAS 2000 Q3 | ViPNet TIAS 5000 Q2 | ViPNet TIAS 10000 | ViPNet TIAS VA |
|---|---|---|---|---|---|
| Форм-фактор | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U |
Virtual Аppliance Поддерживаемые платформы виртуализации: VMware ESXi / vSphere VMware Workstation Pro Oracle Virtual Server Oracle VM VirtualBox — Microsoft Hyper-V (роль в составе Windows Server 2019) |
| Размеры (ШхВхГ), мм | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | — |
| Масса, кг | Не более 15 | Не более 15 | Не более 15 | Не более 15 | — |
| Тип блока питания | Встроенный | Встроенный |
Встроенный с резервированием по схеме 1+1 |
Встроенный с резервированием по схеме 1+1 |
— |
| Электропитание | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | — |
| Напряжение сети электропитания, В | От 100 до 240 | От 100 до 240 | От 100 до 240 | От 100 до 240 | — |
| Номинальная мощность, Вт | 300 | 300 | 2 х 300 | 2 х 300 | — |
| Порты ввода-вывода |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
— |
| Сетевые интерфейсы |
Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта |
Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта |
Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта |
Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта |
— |
|
Пропускная способность, Событий в секунду (контролируется лицензией) |
до 1000 | до 2000 | до 5000 | до 10 000 | до 5000* |
|
Подключение источников событий (рекомендованные параметры) |
до 10 IDS NS до 1 IDS HS Server (до 1000 агентов) |
до 20 IDS NS до 2 IDS HS Server (до 2000 агентов) |
до 50 IDS NS до 5 IDS HS Server (до 5000 агентов) |
до 100 IDS NS до 10 IDS HS Server (до 10000 агентов) |
до 50 IDS NS до 5 IDS HS Server (до 5000 агентов)* |
* Производительность для базовой лицензии варианта исполнения ViPNet TIAS VA составляет 300 событий в секунду. Производительность может быть увеличена расширением базовой лицензии. Требования к ресурсам виртуальной машины в зависимости от производительности указаны в документации к продукту.
Соответствие сертификации ФСТЭК № 4329 и ФСБ № СФ/СЗИ-0656.
Основные решения
ПАК ViPNet TIAS 1000 3.x (платформа TIAS1000 Q2)
Цена по запросу
ПАК ViPNet TIAS 10000 3.x (платформа TIAS10000 Q1)
Цена по запросу
ПАК ViPNet TIAS 2000 3.x (платформа TIAS2000 Q3)
Цена по запросу
ПАК ViPNet TIAS 5000 3.x (платформа TIAS5000 Q2)
Цена по запросу
ПО ViPNet TIAS-VA 3.x
Цена по запросу
Похожие решения
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
Цена по запросу
- Комментарии
Загрузка комментариев...