Средства обнаружения и предотвращения вторжений

ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.

ViPNet IDS имеет сертификат ФСТЭК России на соответствие требованиям к СОВ (№ 3285 от 28.11.2014), а также сертификаты ФСБ России на соответствие требованиям к СОА.

Сертифицированы следующие модели:

Производитель ОАО «Инфотекс»

Континент

«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).

Средство обнаружения атак «Континент» 3.7 предназначено для решения следующих задач:

• Своевременное выявление сетевых атак, направленных на информационные ресурсы.
• Повышение уровня сетевой безопасности.

Основные возможности:

• Обнаружение атак - высокое качество выявления атак и низкий уровень ложных срабатываний за счет сочетания сигнатурного и эвристического методов обнаружения атак.
• Оперативное реагирование.
• Расширенная регистрация.
• Централизованное управление.
• Регулярное обновление сигнатур.
• Графические отчеты.

Преимущества:

• Единственное российское решение, использующее коммерческие сигнатуры.
• Наглядное графическое представление отчетов о работе системы.
• Централизованное управление и мониторинг.
• Широкий модельный ряд для удовлетворения реальных потребностей компании.

Имеет сертификаты соответствия ФСТЭК России.

Производитель ООО «Код Безопасности»

ViPNet

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

Функциональность:

• обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
• регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
• отображение обобщенной статистической информации об атаках;
• журналирование обнаруженных событий и атак для последующего анализа;
• выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
• экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
• обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
• механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
• выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
• добавление собственных правил для анализа сетевого трафика; выборочный контроль ресурсов сети на уровне отдельных объектов;
• регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
• автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
• контроль целостности исполняемых и конфигурационных файлов; контроль целостности загружаемых баз правил обнаружения атак.

Преимущества:

• использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
• регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
• поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
• количество правил обнаружения более 20 000 штук;
• отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления;
• интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
• предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Производитель ОАО «Инфотекс»

Рубикон

Аппаратно-программный комплекс «Рубикон» выполняет функции межсетевого экранирования и системы обнаружения вторжений.

Преимущества

Аппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

• в состав комплекса входит маршрутизатор с поддержкой мандатных меток;
• построение однонаправленных шлюзов;
• имеет дружественный интерфейс;
• не требует установки ОС и компонентов;
• после несложных настроек готов к работе;
• включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре;
• не требует специального клиентского ПО для администрирования;
• обеспечивается технической поддержкой.

Имеет сертификаты соответствия ФСТЭК России и Минобороны России.

Производитель ЗАО НПО «Эшелон»

ALTELL NEO

Аппаратный межсетевой экран ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты.

Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).

Преимущества ALTELL NEO:

• Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
• Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
• Открытые цены, наилучшее соотношение Мбит/руб.;
• Низкая совокупная стоимость владения (у младших моделей — 0 рублей);
• Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
• Встроенный учет трафика;
• Бесплатная трехлетняя гарантия работоспособности устройства;
• Возможно использование отечественного UEFI BIOS;
• Русскоязычная техническая поддержка, подробная документация (3060 страниц).

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Производитель «АльтЭль»

СОВ Dallas Lock

Защита информационных ресурсов от преднамеренного несанкционированного доступа к ним или несанкционированных воздействий на них со стороны внешних или внутренних нарушителей.

Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.

Ключевые особенности:

• осуществление перехвата вызова функций ОС сторонними приложениями;
• обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
• обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.

Информация о сертификации:

СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиям ФСТЭК России к средствам обнаружения и предотвращения вторжений, в составе СЗИ НСД Dallas Loсk 8.0.

• для редакции 8.0-К — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ;
• для редакции 8.0-С — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ.

Сертификаты ФСТЭК России:

1. Для СЗИ НСД Dallas Loсk 8.0-К — № 2720 от 25 сентября 2012 г. Действителен до 25 сентября 2018 г.
2. Для СЗИ НСД Dallas Loсk 8.0-С — № 2945 от 16 августа 2013 г. Действителен до 16 августа 2019 г.