Челябинск 8 (351) 729-81-89

Магнитогорск 8 (3519) 55-03-18

Заказать звонок


Отправить
Сообщение отправлено

Средства обнаружения и предотвращения вторжений

Система обнаружения вторжений (СОВ, соответствующий английский термин — Intrusion Detection System (IDS)) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.

Система предотвращения вторжений (англ. Intrusion Prevention System, IPS) — программная или аппаратная система сетевой и компьютерной безопасности, обнаруживающая вторжения или нарушения безопасности и автоматически защищающая от них.

ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.

ViPNet IDS имеет сертификат ФСТЭК России на соответствие требованиям к СОВ (№ 3285 от 28.11.2014), а также сертификаты ФСБ России на соответствие требованиям к СОА.

Сертифицированы следующие модели:

Сравнительные характеристики ViPNet IDS 1000 ViPNet IDS 2000
Аппаратная платформа AquaServer серии T40 AquaServer серии T50
Размеры 430х43х380 444x43x685
Питание 250 Вт 600 Вт
Процессор Intel® Core™ i5 Два процессора Intel® Xeon™
Сетевые порты 4x RJ45 10/100/1000 Мбит/c 4х RJ45 10/100/1000 Мбит/с, 2x SFP+ 10 Гбит/c
Производительность системы до 950 Мбит/с до 6 Гбит/с
Стоимость 257 880 р. (предусмотрены количественные скидки) 734 400 р.

Производитель ОАО «Инфотекс»

Континент

АПКШ «Континент» 3.7

«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).

Средство обнаружения атак «Континент» 3.7 предназначено для решения следующих задач:

  • Своевременное выявление сетевых атак, направленных на информационные ресурсы.
  • Повышение уровня сетевой безопасности.

Основные возможности:

  • Обнаружение атак - высокое качество выявления атак и низкий уровень ложных срабатываний за счет сочетания сигнатурного и эвристического методов обнаружения атак.
  • Оперативное реагирование.
  • Расширенная регистрация.
  • Централизованное управление.
  • Регулярное обновление сигнатур.
  • Графические отчеты.

Преимущества:

  • Единственное российское решение, использующее коммерческие сигнатуры.
  • Наглядное графическое представление отчетов о работе системы.
  • Централизованное управление и мониторинг.
  • Широкий модельный ряд для удовлетворения реальных потребностей компании.

Имеет сертификаты соответствия ФСТЭК России.

Производитель ООО «Код Безопасности»

ViPNet

ViPNet CUSTOM

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

Функциональность:

  • обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
  • регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
  • отображение обобщенной статистической информации об атаках;
  • журналирование обнаруженных событий и атак для последующего анализа;
  • выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
  • экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
  • обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
  • механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
  • выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
  • добавление собственных правил для анализа сетевого трафика; выборочный контроль ресурсов сети на уровне отдельных объектов;
  • регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
  • автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
  • контроль целостности исполняемых и конфигурационных файлов; контроль целостности загружаемых баз правил обнаружения атак.

Преимущества:

  • использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
  • регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
  • поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
  • количество правил обнаружения более 20 000 штук;
  • отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления;
  • интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
  • предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Производитель ОАО «Инфотекс»

Рубикон

РУБИКОН

Аппаратно-программный комплекс «Рубикон» выполняет функции межсетевого экранирования и системы обнаружения вторжений.

Преимущества

Аппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

  • в состав комплекса входит маршрутизатор с поддержкой мандатных меток;
  • построение однонаправленных шлюзов;
  • имеет дружественный интерфейс;
  • не требует установки ОС и компонентов;
  • после несложных настроек готов к работе;
  • включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре;
  • не требует специального клиентского ПО для администрирования;
  • обеспечивается технической поддержкой.

Имеет сертификаты соответствия ФСТЭК России и Минобороны России.

Производитель ЗАО НПО «Эшелон»

ALTELL NEO

Аппаратный межсетевой экран ALTELL NEO

Аппаратный межсетевой экран ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты.

Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).

Преимущества ALTELL NEO:

  • Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
  • Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
  • Открытые цены, наилучшее соотношение Мбит/руб.;
  • Низкая совокупная стоимость владения (у младших моделей — 0 рублей);
  • Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
  • Встроенный учет трафика;
  • Бесплатная трехлетняя гарантия работоспособности устройства;
  • Возможно использование отечественного UEFI BIOS;
  • Русскоязычная техническая поддержка, подробная документация (3060 страниц).

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Производитель «АльтЭль»

По вопросам консультирования и приобретения средств защиты информации Вы можете обратиться к специалистам отдела защиты информации:

Тел. 8 (351) 729-81-89 (доб. 4010, 4050)

Электронная почта zi@y-center.ru