ViPNet IDS NS 3

ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.

Применение сетевых сенсоров ViPNet IDS NS VA 3 позволяет:

• Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования.
• Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
• Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
• Проводить расследования инцидентов информационной безопасности (ИБ).

Преимущества ViPNet IDS NS VA 3:

1. Встроенные профили правил* сигнатурного метода выявления сетевых атак помогают оптимизировать и адаптировать перечень активных правил под особенности защищаемой сети, что повышает эффективность выявления инцидентов безопасности:

• мобильные устройства
• рабочие станции
• веб-серверы
• почтовые серверы
• сетевое оборудование
• серверы баз данных
• файловые хранилища
• DNS серверы

2. Возможность использования собственных правил сигнатурного метода выявления сетевых атак

3. Выявление местоположения вероятного источника атаки с точностью до страны и города

4. Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг»

ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.

Функциональные характеристики ViPNet IDS NS VA 3:

Основные функции ViPNet IDS NS

• Непрерывно анализирует сетевой трафик, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI)
• С использованием сигнатурного и эвристического методов автоматически выявляет сетевые атаки
• Все события фиксируются в журнале, при необходимости, включая сетевой пакет с потенциальной атакой
• Отображает информацию о выявленных событиях ИБ в режиме реального времени
• Оповещает об обнаруженных событиях по электронной почте
• Передает информацию о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format): в систему автоматического выявления инцидентов ViPNet TIAS и в системы управления событиями ИБ (SIEM)

ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях

• Журнал записей о событиях ИБ с настраиваемым параметрическим поиском
• Карточки с детальной информацией о событии
• Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения
• Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения
• Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков

Использование ViPNet IDS NS в составе решения ViPNet TDR позволяет

• Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий
• Снизить затраты на эксплуатацию системы обнаружения вторжений
• Упростить реагирование на угрозы ИБ