ViPNet IDS HS

Номер в Едином Реестре российского ПО: 3441 Дата решения: 28.04.2017 Приказ Минкомсвязи России от 28.04.2017 №212
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Назначение ViPNet IDS HS:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах;
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

ViPNet IDS HS дополняет систему безопасности за счёт:

  • эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
  • удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура ViPNet IDS HS:

  • Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах;
  • Сервер — получает, хранит и анализирует информацию от Агентов;
  • Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

Схема функционирования


Работает на операционных системах:

Операционные системы

Заменяет иностранные продукты:

  • Alient Vault

    Замещает в области обнаружения вторжений.

  • Check Point Harmony

    Защищает в области обнаружения вторжений.

  • Cisco Secure Endpoint

    Защищает в области обнаружения вторжений.

  • Intercept X Endpoint

    Защищает в области обнаружения вторжений.

  • McAfee Endpoint Security

    Защищает в области обнаружения вторжений.

  • Palo Alto Cortex

    Защищает в области обнаружения вторжений.

  • Trendmicro Apex One

    Защищает в области обнаружения вторжений.