Поиск
ViPNet IDS HS
ViPNet IDS HS представляет собой инструмент для выявления попыток несанкционированного проникновения, обеспечивающий наблюдение и анализ активности внутри отдельного компьютера (хоста). Система работает по принципу сопоставления известных признаков атак (сигнатур) и выявления подозрительных действий на основании установленных правил, созданных отечественными специалистами. Централизованное управление агентами, установленными на компьютеры, правилами поведения и конфигурациями позволяет администраторам своевременно выявлять и предотвращать инциденты информационной безопасности в корпоративных сетях.
О продукте
Ключевыми особенностями ViPNet IDS HS являются наблюдение за всеми активностями, происходящими в операционной системе (такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах) и оповещение. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.
Возможности
Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:
Методы определения атак:
Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.
Регистрация событий об обнаруженных вирусах на рабочих станциях. Начиная с версии 1.4 появилось возможность собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а так же Kaspersky Endpoint Security (Windows) версии 11.0.0.6499.
Обнаружение активности вредоносной программы RemSec. Позволяет обнаруживать активность вредоносной программы RemSec на контролируемом узле.
Получение хэш-сумм новых файлов. Возможность получать контрольные суммы с новых файлов в контролируемых папках при помощи алгоритмов MD5, SHA256 и SpamSum.
Отслеживание установки системных обновлений OC Windows – Возможность отслеживания обязательной установки системных обновлений Windows.
Централизованное управление:
Оповещение администратора ИБ о событиях безопасности
В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством передачи информации в формате CEF по протоколу syslog, а также электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.
Интеграция с Active Directory и ViPNet-сетями
За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.
Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC
Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы.
Поддерживаемые ОС:
Базы правил разрабатываются российской компанией АО «Перспективный мониторинг».
О продукте
Ключевыми особенностями ViPNet IDS HS являются наблюдение за всеми активностями, происходящими в операционной системе (такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах) и оповещение. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.
Возможности
Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:
- анализ системных журналов ОС (Windows event log);
- анализ журналов и логов приложений;
- мониторинг результатов команд;
- мониторинг изменения файлов, папок, реестра ОС;
- анализ трафика, проходящего через хост.
Методы определения атак:
- сигнатурный;
- эвристический.
Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.
Регистрация событий об обнаруженных вирусах на рабочих станциях. Начиная с версии 1.4 появилось возможность собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а так же Kaspersky Endpoint Security (Windows) версии 11.0.0.6499.
Обнаружение активности вредоносной программы RemSec. Позволяет обнаруживать активность вредоносной программы RemSec на контролируемом узле.
Получение хэш-сумм новых файлов. Возможность получать контрольные суммы с новых файлов в контролируемых папках при помощи алгоритмов MD5, SHA256 и SpamSum.
Отслеживание установки системных обновлений OC Windows – Возможность отслеживания обязательной установки системных обновлений Windows.
Централизованное управление:
- управление датчиками ViPNet IDS HS;
- организация групповых рассылок правил;
- получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.
Оповещение администратора ИБ о событиях безопасности
В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством передачи информации в формате CEF по протоколу syslog, а также электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.
Интеграция с Active Directory и ViPNet-сетями
За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.
Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC
Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы.
Поддерживаемые ОС:
- MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64)
- MS Windows Server 2012 R2, 2012
- Astra Linux Special Edition 1.5 релиз «Смоленск»*
- Astra Linux Special Edition 1.6 релиз «Смоленск»*
- Debian 8.5*
- AltLinux 7.0 СПТ *
- CentOS 7.5*
- Ред ОС 7.2*
Базы правил разрабатываются российской компанией АО «Перспективный мониторинг».
