ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.
ViPNet IDS NS представлен следующими исполнениями:
- ViPNet IDS NS100;
- ViPNet IDS NS1000;
- ViPNet IDS NS2000;
- ViPNet IDS NS10000;
- Виртуальное устройство ViPNet IDS NS VA.
Может быть использован как для небольших офисов, так и для ЦОДов.
Функциональные характеристики
Основные функции ViPNet IDS NS:
- Непрерывно анализирует сетевой трафик, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
- С использованием сигнатурного и эвристического методов автоматически выявляет сетевые атаки.
- Все события фиксируются в журнале, при необходимости, включая сетевой пакет с потенциальной атакой.
- Отображает информацию о выявленных событиях ИБ в режиме реального времени.
- Оповещает об обнаруженных событиях по электронной почте.
- Передает информацию о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format):
- В систему автоматического выявления инцидентов ViPNet TIAS.
- В системы управления событиями ИБ (SIEM).
ViPNet IDS NS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
- Журнал записей о событиях ИБ с настраиваемым параметрическим поиском.
- Карточки с детальной информацией о событии.
- Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения.
- Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения.
- Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков.
Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика.
Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
Использование ViPNet IDS NS в составе решения ViPNet TDR позволяет:
- Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий.
- Снизить затраты на эксплуатацию системы обнаружения вторжений.
- Упростить реагирование на угрозы ИБ.
Сценарии использования
Применение сетевых сенсоров ViPNet IDS NS позволяет:
- Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования.
- Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
- Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Проводить расследования инцидентов информационной безопасности (ИБ).