Средства обнаружения и предотвращения вторжений

Система обнаружения вторжений (СОВ, соответствующий английский термин — Intrusion Detection System (IDS)) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.

Система предотвращения вторжений (англ. Intrusion Prevention System, IPS) — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.

ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.

ViPNet IDS имеет сертификат ФСТЭК России на соответствие требованиям к СОВ (№ 3285 от 28.11.2014), а также сертификаты ФСБ России на соответствие требованиям к СОА.

Сертифицированы следующие модели:

Сравнительные характеристики	ViPNet IDS 1000	ViPNet IDS 2000
Аппаратная платформа	AquaServer серии T40	AquaServer серии T50
Размеры	430х43х380	444x43x685
Питание	250 Вт	600 Вт
Процессор	Intel® Core™ i5	Два процессора Intel® Xeon™
Сетевые порты	4x RJ45 10/100/1000 Мбит/c	4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c
Производительность системы	до 950 Мбит/с	до 6 Гбит/с
Стоимость	257 880 р. (предусмотрены количественные скидки)	734 400 р.

Производитель ОАО «Инфотекс»

Континент

«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).

Средство обнаружения атак «Континент» 3.7 предназначено для решения следующих задач:

Своевременное выявление сетевых атак, направленных на информационные ресурсы.
Повышение уровня сетевой безопасности.

Основные возможности:

Обнаружение атак - высокое качество выявления атак и низкий уровень ложных срабатываний за счет сочетания сигнатурного и эвристического методов обнаружения атак.
Оперативное реагирование.
Расширенная регистрация.
Централизованное управление.
Регулярное обновление сигнатур.
Графические отчеты.

Преимущества:

Единственное российское решение, использующее коммерческие сигнатуры.
Наглядное графическое представление отчетов о работе системы.
Централизованное управление и мониторинг.
Широкий модельный ряд для удовлетворения реальных потребностей компании.

Имеет сертификаты соответствия ФСТЭК России.

Производитель ООО «Код Безопасности»

ViPNet

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

Функциональность:

обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
отображение обобщенной статистической информации об атаках;
журналирование обнаруженных событий и атак для последующего анализа;
выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
добавление собственных правил для анализа сетевого трафика; выборочный контроль ресурсов сети на уровне отдельных объектов;
регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
контроль целостности исполняемых и конфигурационных файлов; контроль целостности загружаемых баз правил обнаружения атак.

Преимущества:

использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
количество правил обнаружения более 20 000 штук;
отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления;
интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Производитель ОАО «Инфотекс»

Рубикон

Аппаратно-программный комплекс «Рубикон» выполняет функции межсетевого экранирования и системы обнаружения вторжений.

Преимущества

Аппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

в состав комплекса входит маршрутизатор с поддержкой мандатных меток;
построение однонаправленных шлюзов;
имеет дружественный интерфейс;
не требует установки ОС и компонентов;
после несложных настроек готов к работе;
включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре;
не требует специального клиентского ПО для администрирования;
обеспечивается технической поддержкой.

Имеет сертификаты соответствия ФСТЭК России и Минобороны России.

Производитель ЗАО НПО «Эшелон»

ALTELL NEO

Аппаратный межсетевой экран ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты.

Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).

Преимущества ALTELL NEO:

Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
Открытые цены, наилучшее соотношение Мбит/руб.;
Низкая совокупная стоимость владения (у младших моделей — 0 рублей);
Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
Встроенный учет трафика;
Бесплатная трехлетняя гарантия работоспособности устройства;
Возможно использование отечественного UEFI BIOS;
Русскоязычная техническая поддержка, подробная документация (3060 страниц).

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Производитель «АльтЭль»

По вопросам консультирования и приобретения средств защиты информации Вы можете обратиться к специалистам отдела защиты информации:

Тел. 8 (351) 729-81-89 (доб. 4010, 4050)

Электронная почта zi@y-center.ru