ViPNet IDS

Описание

В последние годы значительно возросло распространение различных типов и методов несанкционированного проникновения в сеть. Интеграция систем обнаружения атак стала обязательным условием для архитектуры безопасности большинства организаций. Сложность безопасности в нашу эпоху требует большего, чем просто инструменты — она требует осведомленности о возникающих угрозах и атаках в режиме реального времени. Без этого важнейшего понимания эффективность мер информационной безопасности снижается.

Введите идентификаторы ViPNet — современное решение, способное революционизировать безопасность информационных систем. По мере того, как цифровая сфера становится все более сложной, ставки на защиту конфиденциальных данных становятся выше, чем когда-либо прежде. ViPNet IDS это программно-аппаратный комплекс, функционирующий как автономное сетевое устройство, тщательно спроектированное для предотвращения вторжений в информационные системы. Это нововведение основано на динамическом анализе сетевого трафика, в первую очередь в стеке протоколов TCP/IP, с изучением протоколов, охватывающих все уровни модели взаимодействия открытых систем.

Преимущества внедрения ViPNet распространяются на различные секторы цифрового ландшафта. Его влияние наиболее сильно ощущается в информационных системах, центрах обработки данных, рабочих станциях пользователей, серверах и телекоммуникационном оборудовании. Организуя динамический анализ сетевого трафика, он выявляет и нейтрализует вторжения, повышая уровень безопасности этих критически важных элементов.

Одним из особо примечательных аспектов ViPNet IDS является его применимость в органах государственной власти Российской Федерации.

Функциональность

• обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным,
• регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному,
• отображение обобщенной статистической информации об атаках,
• журналирование обнаруженных событий и атак для последующего анализа (см. рис.1),
• выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.),
• экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях,
• обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем,
• механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети,
• выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS,
• добавление собственных правил для анализа сетевого трафика,
• выборочный контроль ресурсов сети на уровне отдельных объектов,
• регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО,
• автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP,
• контроль целостности исполняемых и конфигурационных файлов,
• контроль целостности загружаемых баз правил обнаружения атак.

Характеристики