Поиск
ViPNet IDS NS
ViPNet IDS NS представляет собой устройство для выявления угроз и вредоносного ПО в сетевом потоке данных, предназначенное для внедрения в корпоративные сети с целью усиления защиты информационных ресурсов, ЦОД, персональных компьютеров сотрудников, серверов и телекоммуникационных устройств.
О продукте
Использование сетевых сенсоров ViPNet IDS NS обеспечивает выявление атак на информационные системы с последующим информированием служб безопасности для быстрого реагирования, защиту государственных информационных систем и автоматизированных систем управления технологическими процессами согласно требованиям нормативных документов (СОВ.1 и СОВ.2), повышение общей защищённости ИТ-инфраструктуры включая центры обработки данных, рабочие станции пользователей, сервера и коммуникации, а также проведение расследований инцидентов информационной безопасности.
Продукт способен функционировать автономно либо интегрироваться в комплексные решения ViPNet Threat Detection and Response (TDR) и дополнять систему защиты каналов связи ViPNet Channel Protection.
Возможности
Основные функции ViPNet IDS NS:
ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика.
Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
Использование ViPNet IDS NS в составе решения ViPNet TDR позволяет:
О продукте
Использование сетевых сенсоров ViPNet IDS NS обеспечивает выявление атак на информационные системы с последующим информированием служб безопасности для быстрого реагирования, защиту государственных информационных систем и автоматизированных систем управления технологическими процессами согласно требованиям нормативных документов (СОВ.1 и СОВ.2), повышение общей защищённости ИТ-инфраструктуры включая центры обработки данных, рабочие станции пользователей, сервера и коммуникации, а также проведение расследований инцидентов информационной безопасности.
Продукт способен функционировать автономно либо интегрироваться в комплексные решения ViPNet Threat Detection and Response (TDR) и дополнять систему защиты каналов связи ViPNet Channel Protection.
Возможности
Основные функции ViPNet IDS NS:
- Непрерывно анализирует сетевой трафик, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI)
- С использованием сигнатурного и эвристического методов автоматически выявляет сетевые атаки
- Все события фиксируются в журнале, при необходимости, включая сетевой пакет с потенциальной атакой
- Отображает информацию о выявленных событиях ИБ в режиме реального времени
- Оповещает об обнаруженных событиях по электронной почте
- Передает информацию о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format): в систему автоматического выявления инцидентов ViPNet TIAS и в системы управления событиями ИБ (SIEM)
ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
- Журнал записей о событиях ИБ с настраиваемым параметрическим поиском
- Карточки с детальной информацией о событии
- Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения
- Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения
- Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков
Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика.
Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
Использование ViPNet IDS NS в составе решения ViPNet TDR позволяет:
- Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий
- Снизить затраты на эксплуатацию системы обнаружения вторжений
- Упростить реагирование на угрозы ИБ
