ПАК ViPNet IDS1000 2.x

ViPNet IDS - средство обнаружения компьютерных атак. Используется в сетях для повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
Состав:
  • ПО ViPNet IDS 2.x
  • Аппаратная платформа IDS1000 Q1 (1U, 4Ethx10/100/1000)
  • Сервис обновления баз решающих правил на срок 1 год
  • Сервис технической поддержки уровня Базовый на срок 1 год
  • Сервис гарантийного обслуживания в течении 1 года
  • 257 880 руб.
    Поделиться:
    Количество различных типов и способов организации несанкционированных проникновений в чужие сети за последние годы значительно увеличилось; системы обнаружения атак стали необходимым компонентом инфраструктуры безопасности большинства организаций. Обеспечение безопасности носит комплексный характер, в отсутствии актуальной информацией об угрозах и атаках на информационную систему эффективность применения средств защиты информации снижается.

    Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

    ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. 

    Вместе с продуктом ViPNet IDS предоставляется дополнительную услугу по актуализации баз решающих правил. 

    Аппаратная платформа ViPNet IDS: 

    Аппаратная платформа

    Телекоммуникационный сервер AquaServer T40 S44, на основе процессора Intel® Core™ i5

    Источник питания

    220W

    Размеры

    19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)

    Операционная система

    Адаптированная ОС Linux

    Число сетевых портов

    4x10/100/1000Мбит/c RJ 45

    Совместимость с другими продуктами

    С ViPNet State Watcher версии 4.2 и выше, ViPNet Coordinator HW (для защиты канала управления)

    Производительность системы

    до 950 Мбит/сек


    Функциональность 
    • обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
    • регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
    • отображение обобщенной статистической информации об атаках;
    • журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
    • выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
    • экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
    • обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
    • механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
    • выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
    • добавление собственных правил для анализа сетевого трафика;
    • выборочный контроль ресурсов сети на уровне отдельных объектов;
    • регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
    • автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
    • контроль целостности исполняемых и конфигурационных файлов;
    • контроль целостности загружаемых баз правил обнаружения атак.

    Рис. 1 Журнал атак

    Схема включения

    Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения (рис. 2). 

    Типовая схема включения ViPNet IDS

    Рис. 2 Типовая схема включения

    Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.  

    Сценарии использования

    Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации: 

    • обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности;
    • повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
    • установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
    • обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

    Преимущества

    • использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
    • регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
    • поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
    • количество правил обнаружения более 20 000 штук;
    • отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России;
    • возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления;
    • интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
    • предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

    Сертификация по требованиям ФСБ России 

    Программно-аппаратный комплекс «ViPNet IDS» в комплектации согласно формулярам ФРКЕ.00120-01 30 01 ФО и ФРКЕ.00120-02 30 01 ФО соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну. 

    Сертификация по требованиям ФСТЭК России 

    Сертификат соответствия ФСТЭК России, регистрационный номер №3285 от 28.11.2014, действителен до 28.11.2017, удостоверяет, что изделие программно-аппаратный комплекс ViPNet IDS 2.0, разработанный и производимый компанией ОАО "ИнфоТеКС" в соответствии с техническими условиями ФРКЕ.00120-02 97 01, функционирующий в средах операционных систем, указанных в формуляре ФРКЕ.00120-02 30 01, является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011) - по 4 классу защиты и "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" (ФСТЭК России, 2012) при выполнении указаний по эксплуатации, приведенных в формуляре. 

    Гарантийное обслуживание

    На ПАК ViPNet IDS 1000 предоставляется гарантия 1 год. 

    Техническая поддержка 

    Для получения услуг технического сопровождения и обновления баз решающих правил необходимо заключать отдельный Договор. Договор заключается сроком на 1 год. После окончания срока, при необходимости - следует продлить Договор. В стоимость продукта входит лицензия сроком на 1 год на возможность проводить обновление баз решающих правил.