Vipnet ids что это
ViPNet IDS
Содержание
ViPNet IDS – программно-аппаратный комплекс, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS позволяет оперативно получать информацию для определения источников компьютерных инцидентов, связанных с функционированием информационных систем организации. При выявлении компьютерной атаки ViPNet IDS регистрирует факт ее обнаружения, идентифицирует событие и моментально в режиме, близком к реальному времени, оповещает администратора сети, что позволяет своевременно отреагировать на инцидент с помощью средств сетевого экранирования. Регулярный отчет о событиях, формируемый ViPNet IDS, также помогает проанализировать защищенность сети и разработать комплекс превентивных мер по обеспечению безопасности ИТ-инфраструктуры организации.
История развития
Получение сертификата ФСТЭК России
7 декабря 2020 года компания «ИнфоТеКС» сообщила о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 уровню доверия.
Наличие сертификата позволяет использовать ViPNet IDS 3 в государственных организациях, на объектах КИИ, а также в компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.
Само решение состоит из основного компонента — системы обнаружения компьютерных атак ViPNet IDS NS и может быть дополнено централизованной консолью управления ViPNet IDS MC и системой интеллектуального анализа событий и автоматического выявления инцидентов ViPNet TIAS. Модуль ViPNet IDS NS позволяет анализировать сетевой трафик и выявлять события информационной безопасности, используя как сигнатурные, так и эвристические методы анализа. Изучая обнаруженные системой события, ИБ-специалист может вручную определять инциденты информационной безопасности, связанные с компьютерными атаками.
Для того чтобы существенного сократить время обнаружения инцидентов по сравнению с анализом событий, проводимым в «ручном» режиме, можно использовать ViPNet TIAS. Данный модуль дает возможность анализировать все выявленные ViPNet IDS NS события в автоматическом режиме. При этом окончательное решение об инциденте принимает специалист, опираясь на предлагаемые ViPNet TIAS рекомендации. Модуль ViPNet IDS MC позволяет осуществлять централизованное и групповое управление компонентами решения и автоматически обновлять базы решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, БРП регулярно обновляются и поставляются в рамках подписки.
Система ViPNet IDS 3 может быть использована в качестве ядра центра мониторинга и реагирования на инциденты информационной безопасности (SOC), а также для построения корпоративного или ведомственного центра ГосСОПКА.
Продление предоставления лицензий на безвозмездной основе сроком на 6 месяцев на фоне эпидемии коронавируса
В связи с увеличением количества заявок с просьбой предоставить лицензии на ПО для организации удаленного защищенного доступа и непростой ситуацией с развитием коронавирусной инфекции компания «ИнфоТеКС» 6 окитября 2020 года объявила о своей готовности предоставить лицензии на ряд своих продуктов безвозмездно. В том числе на ViPNet IDS. Подробнее здесь.
Само решение состоит из основного компонента — системы обнаружения компьютерных атак ViPNet IDS NS и может быть дополнено централизованной консолью управления ViPNet IDS MC и системой интеллектуального анализа событий и автоматического выявления инцидентов ViPNet TIAS.
ViPNet IDS NS анализирует сетевой трафик и выявляет события информационной безопасности, используя как сигнатурные, так и эвристические методы анализа. Изучая обнаруженные системой события, ИБ-специалист может вручную определять инциденты информационной безопасности, связанные с компьютерными атаками.
Подключение модуля ViPNet TIAS позволяет анализировать все выявленные ViPNet IDS NS события в автоматическом режиме, существенно сокращая время обнаружения инцидента по сравнению с анализом событий, проводимым в «ручном» режиме, снижая при этом затраты и нагрузку на персонал. При этом окончательное решение об инциденте принимает специалист, опираясь на предлагаемые ViPNet TIAS рекомендации.
Модуль ViPNet IDS MC позволяет управлять всеми компонентами решения и автоматически обновлять базы решающих правил, разработанные компанией «Перспективный мониторинг», входящей в ГК «ИнфоТеКС».
ViPNet IDS 3 может быть использован в качестве ядра центра мониторинга и реагирования на инциденты информационной безопасности (SOC), а также для построения корпоративного или ведомственного центра ГосСОПКА.
Предоставление лицензии на безвозмездной основе на фоне эпидемии коронавируса
19 марта 2020 года ИнфоТеКС сообщил, что предоставит на безвозмездной основе лицензии на свое ПО для организации защищенного удаленного доступа. Компания объявила о готовности предоставить необходимое число лицензий на ПО ViPNet Client, ViPNet Connect, ViPNet IDS HS и ViPNet SafeBoot. Подробнее здесь.
Мультиарендное использование ViPNet IDS HS и ViPNet IDS MC
4 декабря 2018 года компания ИнфоТеКС объявлила о выпуске очередного релиза решения, предназначенного для обнаружения компьютерных атак.
По информации компании, основной особенностью релиза решения является возможность оказания коммерческих услуг мониторинга информационной безопасности средств и систем информатизации сторонним организациям, что позволит партнерам ИнфоТеКС предоставлять услуги по обнаружению компьютерных атак заказчикам, которые не готовы развернуть собственный центр мониторинга. Это стало возможным после реализации режима мультиарендного (multitenancy) использования серверов ViPNet IDS HS, ViPNet IDS MC и реализации простых сценариев подключения организаций к сервису мониторинга.
Перечень услуг, которые на декабрь 2018 года можно оказывать с использованием решения:
Для подключения сервиса в инфраструктуре подключаемого к услуге клиента разворачивается сетевой сенсор ViPNet IDS NS.
Для подключения сервиса на узлах клиента, подключаемых к мониторингу устанавливается агент ViPNet IDS HS.
Автоматическая регистрация карточки инцидента и оповещение о подозрении на инцидент в режиме 24/7.
Может выполняется аналитиками сервис-провайдера при наличии в штате специалистов необходимой квалификации, или с привлечением специалистов компании Перспективный Мониторинг.
Создание отчетов за месяц, квартал, год по обработанным событиям и выявленным инцидентам в разрезе организаций.
Кроме того, на декабрь 2018 года в релизе доступны следующие функциональные возможности:
Включение в Реестр российского ПО
Программный продукт соответствует требованиям правил формирования и ведения Единого реестра российских программ, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.
По данным на апрель 2018 года, в реестр российского ПО входят 42 продукта ИнфоТеКС. Включение продуктов компании в данный реестр позволяет госаказчикам приобретать решения ИнфоТеКС в рамках закупок по программе импортозамещения.
2017: ViPNet IDS HS 1.2
Компания ИнфоТеКС 9 ноября 2017 года объявила о выпуске очередной версии системы обнаружения вторжений (СОВ) ViPNet IDS HS 1.2.
В целом продукт ViPNet IDS HS — это система обнаружения вторжений, разработанная компанией ИнфоТеКС для мониторинга и обработки событий внутри хоста. В системе ViPNet IDS HS используется сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.
В релиз 1.2 добавлен целый ряд возможностей:
ViPNet IDS HS позволяет наблюдать за всем, что происходит в операционной системе: файловой или сетевой активностью, изменениями в реестре, процессах или логах. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Централизованное управление агентами, настройками и группами правил на хостах позволяет оперативно реагировать на события безопасности в сети.
По словам разработчиков, благодаря эвристическому анализу система ViPNet IDS HS способна обнаружить новейшие атаки, для которых еще не было написано антивирусных сигнатур. Кроме того, СОВ на хосте может фиксировать сетевые атаки, которые не видны сетевым IDS — например, атаки в зашифрованном трафике.
Планируется сертификация ViPNet IDS HS версии 1.2 в рамках инспекционного контроля. Получение сертификата ожидается в первом квартале 2018 года.
2014: ViPNet IDS 2.0
18 декабря 2014 года компания ИнфоТеКС, российский разработчик программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, сообщает о получении сертификата ФСТЭК России для программно-аппаратного комплекса ViPNet IDS 2.0 на соответствие требованиям регулятора к системам обнаружения вторжений 4 класса. СЗИ ViPNet IDS 2.0 может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Сертификат соответствия выдан на основании сертификационных испытаний образца продукции, проведенных испытательной лабораторией ООО «Центр безопасности информации».
Vipnet ids что это
ViPNet IDS NS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.
Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.
Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.
Сценарии использования
Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:
• Обнаружение атак на информационную систему и их оперативное предотвращение.
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
• Расследование инцидентов информационной безопасности.
Подключение к каналам связи для их мониторинга
ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК. Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.
Управление
• Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
• Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.
Обнаружение атак
• Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
• Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
• Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c.
• База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.
Запись событий
• Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
• Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
• Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
• Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
• Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
• Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
Назначение:
Ключевыми словами, которыми можно описать назначение данного продукта, являются:
• Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
• Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email.
Архитектура продукта:
• Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
• Сервер — получает, хранит и анализирует информацию от Агентов.
• Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.
Поддерживаемые ОС
• MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64).
• MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64).
Базы правил разрабатываются российской компанией ЗАО «Перспективный мониторинг»
Сценарии использования
ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно.
Основные задачи:
• Обнаружение атак на информационную систему и их оперативное предотвращение.
• Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
• Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.
Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:
• анализ системных журналов ОС (Windows event log);
• анализ журналов и логов приложений;
• мониторинг результатов команд;
• мониторинг изменения файлов, папок, реестра ОС;
• анализ трафика, проходящего через хост.
Методы определения атак:
• сигнатурный;
• эвристический.
Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.
Централизованное управление:
• управление датчиками ViPNet IDS HS;
• организация групповых рассылок правил;
• получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.
Оповещение администратора ИБ о событиях безопасности.
В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.
Масштабируемость системы.
Клиент-серверная архитектура позволяет масштабировать систему согласно изменениям защищаемой ИС.
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:
• Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
• Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.
Сценарии использования
• Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
• ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему сенсоров ViPNet IDS и серверов ViPNet IDS HS.
• ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
• В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
• При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий;
• ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
• Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
Преимущества
• Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
• Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
• Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
• Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
• Подключение дополнительных сервисов от компании «Перспективный мониторинг».
• Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
• Техническая поддержка специалистами компании ИнфоТеКС.
• Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
• Обучение специалистов в учебном центре «ИнфоТеКС».
Сертификация во ФСТЭК России
ViPNet TIAS находится на сертификации на отсутствие НДВ 4 уровень по ТУ
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:
• Не хватает квалифицированного персонала;
• Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
• Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.
Дополнительно ViPNet TIAS предоставляет возможности:
• Создавать отчеты по событиям и инцидентам;
• Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
• Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.
Функциональные характеристики
ViPNet TIAS выполняет следующие функции:
• Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
• Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
• Оповещает об инцидентах через веб-интерфейс и по электронной почте;
• Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
• Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
• Предоставляет графический интерфейс для анализа при расследовании инцидентов;
• Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
• Позволяет создавать отчеты о событиях и выявленных инцидентах.
ПАК ViPNet IDS1000 3.x
Остались вопросы?
Позвоните нам
(3822) 900-111
office@udcs.ru
ПАК ViPNet IDS1000 3.x
Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
Вместе с продуктом ViPNet IDS предоставляется дополнительную услугу по актуализации баз решающих правил.
Аппаратная платформа ViPNet IDS:
Телекоммуникационный сервер AquaServer T40 S44, на основе процессора Intel® Core™ i5
19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)
Адаптированная ОС Linux
Число сетевых портов
4×10/100/1000Мбит/c RJ 45
Совместимость с другими продуктами
С ViPNet State Watcher версии 4.2 и выше, ViPNet Coordinator HW (для защиты канала управления)
Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения (рис. 2).
Рис. 2 Типовая схема включения
Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.
Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации:
Сертификация по требованиям ФСТЭК России
На ПАК ViPNet IDS 1000 предоставляется гарантия 1 год.
ViPNet IDS MC
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
а также осуществляет аудит и мониторинг состояния устройств решения TDR.
Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC.
ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств.
ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.
Сценарии использования
Преимущества
Сертификация во ФСТЭК России
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Основные возможности централизованного управления устройствами ViPNet IDS MC
Автоматическое подключение компонентов решения TDR (ViPNet IDS NS и ViPNet IDS HS) к ViPNet IDS MC по запросам, поступившим по каналу связи.
Подключение ViPNet TIAS к ViPNet IDS MC.
Рассылка на устройства решения TDR обновлений ПО, баз правил, баз Malware Detection и экспертных данных с контролем их получения.
Интерфейс личного кабинета администратора для одновременного оказания сервисных услуг мониторинга угроз безопасности информации в сети различным организациям.
Технические характеристики
Сертификаты
