VIPNET IDS
Название: ViPNet Administrator
Разработчик: Компания ИнфоТеКС
Сертификация: ФСТЭК, ФСБ
ViPNet IDS — программно-аппаратный комплекс (ПАК) российской разработки. Позволяет создавать защитную систему, которая оперативно выявляет и предотвращает различные виды компьютерных атак. Для этого выполняется анализ трафика в динамике. Он затрагивает все уровни модели OSI: от канального до прикладного. При выявлении вторжения в информационную систему ПАК ViPNet IDS выполняет следующие действия:
- заносит информацию в файл регистрации событий,
- проводит идентификацию атаки,
- оперативно оповещает администратора.
Программно-аппаратный комплекс быстро обнаруживает атаку и предотвращает ее развитие. Поэтому данный ПАК является одним из ключевых звеньев в системе безопасности любого предприятия. С каждым днем атаки становятся более сложными и массовыми. Обеспечить надежную защиту поможет продукт разработки ИнфоТеКС.
Приобрести лицензионный ПАК можно на нашем сайте. Для этого заполните электронную форму и оставьте заявку. Цену на ViPNet IDS можно узнать у менеджера по указанному телефону.
Совместимость с ОС
| Astra Linux SE | Astra Linux CE | РЕД ОС | ALT Linux | Windows |
|---|---|---|---|---|
| ✓ | ✓ | ✓ | ✓ | — |
Обнаружение атак
- Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
- Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
- Поддержка сетевых интерфейсов 1 Гбит/c.
- База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежемесячно.
Запись событий
- Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
- Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
Управление и анализ
- Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
- Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
- Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
- Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Сертификат соответствия ФСБ России № СФ/СЗИ-0122 от 12.12.2016 на соответствие средства защиты информации «Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4)» требованиям ФСБ России к средствам обнаружения компьютерных атак класса В.
Срок до 31.12.2019 г.
Сертификат соответствия ФСТЭК России № 3804 на ПАК ViPNet IDS 2 (версия 2.4) на соответствие требования документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжения уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
Срок до 10.10.2020 г.
Сценарии использования
Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:
- Обнаружение атак на информационную систему и их оперативное предотвращение.
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
- Расследование инцидентов информационной безопасности.
Подключение к каналам связи для их мониторинга
ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК. Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.
Управление
- Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
- Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.
-
Какие сертификаты есть у ViPNET IDS?
ViPNET IDS сертифицирован: ФСТЭК России (класс K4), ФСБ России (класс KS2).
Полный комплект сертификатов и формуляр изделия можем выслать по запросу — в формате PDF до подписания контракта. Это позволит подтвердить характеристики продукта для службы безопасности или закупочной комиссии заказчика.
-
Включён ли ViPNET IDS в Единый реестр российского ПО?
Да. ViPNET IDS внесён в Единый реестр российских программ для ЭВМ и баз данных Минцифры под реестровым номером 4221.
Это означает, что продукт допустим к закупкам в рамках 44-ФЗ для государственных заказчиков и КИИ-объектов с приоритетом отечественного ПО. Реестровая запись доступна по ссылке reestr.digital.gov.ru/reestr/4221/.
-
С какими операционными системами совместим ViPNET IDS?
ViPNET IDS протестирован и поддерживает работу со следующими ОС:
- Astra Linux Special Edition (релиз «Смоленск»)
- Astra Linux Common Edition (релиз «Орел»)
- РЕД ОС
- ALT Linux
Лист совместимости и матрицу поддержанных версий ОС можем выслать по запросу. Для нестандартной конфигурации проведём индивидуальное тестирование совместно с производителем.
-
Какой тип лицензии у ViPNET IDS?
Поставляется по схеме срочной лицензии (подписка).
Срок действия лицензии: 12 месяцев.
Лицензия рассчитывается на одно рабочее место (на каждое устройство — своя лицензия).
-
Можно ли купить ViPNET IDS по 44-ФЗ или 223-ФЗ?
Да. ViPNET IDS совместим с закупками по 44-ФЗ и 223-ФЗ.
Код ОКПД2: 26.20.16. КП с указанием реестрового номера, ОКПД2 и сертификатов высылаем в течение часа в рабочее время. Поможем оформить закупку через ЕИС zakupki.gov.ru — предоставим все необходимые документы для технического задания и обоснования цены.
-
Сколько времени занимает поставка ViPNET IDS и какая техподдержка?
Электронные ключи активации ViPNET IDS высылаем в течение 5–10 минут после оплаты (в рабочее время). Физические носители (BOX, OEM) — поставляем по почте/курьерской службой в течение 3–7 рабочих дней по России.
В стоимость лицензии входит базовая техническая поддержка от производителя «Инфотекс» на 1 год: обновления, исправление ошибок, консультации по почте/телефону. Расширенная поддержка SLA, выезд инженера, обучение администраторов — отдельно по запросу.
Этот продукт можно закупить юридическому лицу:
- ✅ По 44-ФЗ — поставка для гос-заказчиков. Подробнее о закупке по 44-ФЗ
- ✅ По 223-ФЗ — для гос-корпораций и компаний с гос-участием. Подробнее
- 📋 Код ОКПД2: 26.20.16
- 🇷🇺 Реестр российского ПО Минцифры: №4221
