Система обнаружения вторжений (СОВ, соответствующий английский термин — Intrusion Detection System (IDS)) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.
Система предотвращения вторжений (англ. Intrusion Prevention System, IPS) — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.
ViPNet IDS
ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.
ViPNet IDS имеет сертификат ФСТЭК России на соответствие требованиям к СОВ (№ 3285 от 28.11.2014), а также сертификаты ФСБ России на соответствие требованиям к СОА.
«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).
Средство обнаружения атак «Континент» 3.7 предназначено для решения следующих задач:
Своевременное выявление сетевых атак, направленных на информационные ресурсы.
Повышение уровня сетевой безопасности.
Основные возможности:
Обнаружение атак - высокое качество выявления атак и низкий уровень ложных срабатываний за счет сочетания сигнатурного и эвристического методов обнаружения атак.
ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).
ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
Функциональность:
обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
отображение обобщенной статистической информации об атаках;
журналирование обнаруженных событий и атак для последующего анализа;
выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
добавление собственных правил для анализа сетевого трафика; выборочный контроль ресурсов сети на уровне отдельных объектов;
регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
контроль целостности исполняемых и конфигурационных файлов; контроль целостности загружаемых баз правил обнаружения атак.
Преимущества:
использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
количество правил обнаружения более 20 000 штук;
отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления;
интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.
Имеет сертификаты соответствия ФСБ России и ФСТЭК России.
Аппаратный межсетевой экран ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты.
Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).
Преимущества ALTELL NEO:
Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
Открытые цены, наилучшее соотношение Мбит/руб.;
Низкая совокупная стоимость владения (у младших моделей — 0 рублей);
Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
Защита информационных ресурсов от преднамеренного несанкционированного доступа к ним или несанкционированных воздействий на них со стороны внешних или внутренних нарушителей.
Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.
Ключевые особенности:
осуществление перехвата вызова функций ОС сторонними приложениями;
обеспечение защиты от атак на сетевые протоколы различных уровней модели OSI;
обновление сигнатур сетевых атак и сигнатур анализа журналов ОС и приложений.
Информация о сертификации:
СОВ Dallas Lock поставляется только в комплекте с СЗИ НСД Dallas Loсk 8.0 и сертифицирован в соответствии с требованиям ФСТЭК России к средствам обнаружения и предотвращения вторжений, в составе СЗИ НСД Dallas Loсk 8.0.
для редакции 8.0-К — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ;
для редакции 8.0-С — сертифицировано по классу защиты СОВ ИТ.СОВ.У4.ПЗ.
Сертификаты ФСТЭК России:
Для СЗИ НСД Dallas Loсk 8.0-К — № 2720 от 25 сентября 2012 г. Действителен до 25 сентября 2018 г.
Для СЗИ НСД Dallas Loсk 8.0-С — № 2945 от 16 августа 2013 г. Действителен до 16 августа 2019 г.
По вопросам консультирования и приобретения средств защиты информации Вы можете обратиться к специалистам отдела защиты информации: