Программно-аппаратный комплекс ViPNet TIAS
Программно-аппаратный комплекс ViPNet TIAS
Программно-аппаратный комплекс ViPNet TIAS
Программно-аппаратный комплекс ViPNet TIAS
Российское ПО!

Арт.: HC-240-TIAS 1000-3.X
ViPNet TIAS - решение, анализирующее угрозы информационной безопасности.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
1 170 130 ₽ / шт
Экономия0 ₽ 0%
Исполнение
  • 1000
  • 10000
  • 2000
  • 5000
  • -
Платформа
  • Q1
  • Q2
  • Q3
  • -
Укажите количество
+
Сумма:
Предложение не является публичной офертой!
Характеристики и сертификаты
Исполнение
Программно-аппаратный комплекс
Категория продукта
Системы обнаружения атак ViPNet IDS/TIAS
Общие сведения

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.

ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.

Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

  • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
  • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.

    Сценарии использования ПАК ViPNet TIAS

  • Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
  • ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
  • ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
  • В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
  • При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий
  • ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
  • Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

    Принцип работы ViPNet TIAS

    Снимок экрана 2024-02-26 140603.png

    Преимущества ViPNet TIAS

    1. Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом;
    2. Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
    3. Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
    4. Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
    5. Подключение дополнительных сервисов от компании «Перспективный мониторинг»;
    6. Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика;
    7. Техническая поддержка специалистами компании ИнфоТеКС;
    8. Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг»;
    9. Обучение специалистов в учебном центре «ИнфоТеКС».
    Возможности  ViPNet TIAS
    ViPNet TIAS позволяет осуществлять мониторинг угроз информационной

    • Не хватает квалифицированного персонала;
    • Не хватает времени на отработку каждого сообщения о событии информационной безопасности;
    • Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

    Дополнительно ViPNet TIAS предоставляет возможности:

    • Создавать отчеты по событиям и инцидентам;
    • Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА;
    • Подключать дополнительные источники для обогащения информации о событиях при проведении расследований.

    Функциональные характеристики

    ViPNet TIAS выполняет следующие функции:

    • Производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
    • Анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
    • Оповещает об инцидентах через веб-интерфейс и по электронной почте;
    • Обогащает информацию об инцидентах и событиях сведениями с дополнительных источников;
    • Предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
    • Предоставляет графический интерфейс для анализа при расследовании инцидентов;
    • Предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
    • Позволяет создавать отчеты о событиях и выявленных инцидентах.
    безопасности и оперативно реагировать на них в случаях, когда:
    Технические характеристики ViPNet TIAS
    Наименование варианта исполнения ViPNet TIAS 1000 Q2 ViPNet TIAS 2000 Q3 ViPNet TIAS 5000 Q2 ViPNet TIAS 10000 ViPNet TIAS VA
    Форм-фактор Rackmount — высота 1U Rackmount — высота 1U Rackmount — высота 1U Rackmount — высота 1U Virtual Аppliance
    Поддерживаемые платформы виртуализации:
    • VMware ESXi / vSphere 
    • VMware Workstation Pro 
    • Oracle Virtual Server 
    • Oracle VM VirtualBox — Microsoft Hyper-V (роль в составе Windows Server 2019).
    Размеры (ШхВхГ), мм 430 x 44 x 440 430 x 44 x 440 430 x 44 x 440 430 x 44 x 440 -
    Масса, кг Не более 15 Не более 15 Не более 15 Не более 15 -
    Тип блока питания Встроенный Встроенный Встроенный с резервированием по схеме 1+1 Встроенный с резервированием по схеме 1+1 -
    Электропитание Сеть переменного тока Сеть переменного тока Сеть переменного тока Сеть переменного тока -
    Напряжение сети электропитания, В От 100 до 240 От 100 до 240 От 100 до 240 От 100 до 240 -
    Номинальная мощность, Вт 300 300 2 х 300 2 х 300 -
    Порты ввода-вывода VGA — 1 порт
    USB 3.0/3.1 — 6 портов
    VGA — 1 порт
    USB 3.0/3.1 — 6 портов
    VGA — 1 порт
    USB 3.0/3.1 — 6 портов
    VGA — 1 порт
    USB 3.0/3.1 — 6 портов
    -
    Сетевые интерфейсы Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта -
    Производительность
    Пропускная способность, Событий в секунду (контролируется лицензией) до 1000
    до 2000
    до 5000
    до 10 000
    до 5000*

    Подключение источников событий (рекомендованные параметры) до 10 IDS NS
    до 1 IDS HS Server (до 1000 агентов)
    до 20 IDS NS
    до 2 IDS HS Server (до 2000 агентов)
    до 50 IDS NS
    до 5 IDS HS Server (до 5000 агентов)
    до 100 IDS NS
    до 10 IDS HS Server (до 10000 агентов)
    до 50 IDS NS
    до 5 IDS HS Server (до 5000 агентов)*

    Вопрос-ответ
    На каких методах строится автоматическое выявление инцидентов ИБ?

    Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

    • Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
    • Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.
    Какие возможности предоставляет ViPNet TIAS для обеспечения эффективной работы по выявлению инцидентов?
    Для обеспечения эффективной работы по выявлению инцидентов ViPNet TIAS предоставляет следующие возможности:
    • Настройка методов обнаружения инцидентов 
    • Обновление экспертных данных 
    • Управление инфраструктурой 
    • Управление сбором и отображением информации о событиях 
    Какие инструменты для мониторинга и анализа информации о событиях предоставляет ViPNet TIAS?
    ViPNet TIAS предоставляет следующие инструменты для мониторинга и анализа информации о событиях:
    • Списки с информацией о сетевых событиях в табличном виде 
    • Образцы вредоносных пакетов, сохраненные сетевыми сенсорами при регистрации событий 
    • Центр мониторинга, обеспечивающий визуальное представление информации о сетевых событиях 
    • Текст правил, сработавших при регистрации сетевых событий 
    • Списки с информацией об узловых событиях в табличном виде 
    • Статистическая информация о событиях в виде графиков и числовых показателей, отражающая динамику вредоносной активности
    • Сводные и статистические отчеты на основе информации о событиях по встроенным шаблонам 
    Какие инструменты для мониторинга и расследования инцидентов есть в ViPNet TIAS?
    ViPNet TIAS предоставляет следующие инструменты для мониторинга и расследования инцидентов:
    • Списки с информацией об инцидентах в табличном виде
    • Карточки инцидентов с подробными характеристиками и рекомендациями по предотвращению последствий 
    • Списки с информацией о связанных с инцидентом событии в табличном виде 
    • Управление статусами инцидентов 
    • Оповещение о выявленных инцидентах и ходе их расследования по электронной почте
    • Передача информации о выявленных инцидентах и ходе их расследования в сторонние системы управления событиями по протоколу syslog в формате CEF 
    • Взаимодействие с ГосСОПКА 
    • Статистическая информация об инцидентах в виде графиков и числовых показателей, позволяющая отслеживать изменения в масштабе реального времени 
    • Сводные и статистические отчеты на основе информации об инцидентах по встроенным шаблонам 
    По какому принципу построена работа ViPNet TIAS?
    Работа ViPNet TIAS построена по следующему принципу:

    1. Сенсоры обнаруживают угрозы, регистрируют события и отправляют информацию о них ViPNet TIAS в виде сообщений по протоколу syslog в формате CEF. Каждое CEF-сообщение содержит информацию об одном событии, зарегистрированном сенсором.
    2. После получения сообщения от сенсора, включенного в инфраструктуру ViPNet TIAS, выполняется анализ содержимого на наличие обязательных данных. Если сообщение не выдержало проверку, оно игнорируется. В случае успешной проверки извлеченная информация о событии обогащается и записывается в базу данных ViPNet TIAS. После этого сообщение считается обработанным.
    3. ViPNet TIAS анализирует информацию о событиях сигнатурным и эвристическим методами на основе экспертных данных.
    4. В результате анализа цепочки событий выявляются инциденты, которые свидетельствуют с большой степенью вероятности о нарушении информационной безопасности или выявленном факте проведенной атаки.
    5. При обнаружении инцидента выполняется его регистрация, формирование карточки инцидента и списка связанных событий, на основании которых был выявлен инцидент.
    6. При соответствующих настройках ViPNet TIAS может реагировать на регистрацию новых инцидентов путем оповещения по электронной почте или передачи информации во внешние системы управления событиями информационной безопасности (SIEM).
    7. Лицо, ответственное за обеспечение информационной безопасности, начинает расследование инцидента, анализирует информацию об инциденте и событиях в графическом веб-интерфейсе.
    8. В случае подтверждения инцидента устанавливаются причины возникновения и устраняются последствия, а также предпринимаются меры по предупреждению возникновения подобных инцидентов в будущем. При этом применяются рекомендации, предоставленные ViPNet TIAS.
    Задайте свой вопрос специалисту!
    Менеджер
    Ольга Кукунина
    Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
    С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
    Доставка

    Наш интернет-магазин осуществляет доставку по Москве и регионам России:

    • Доставка почтой России
      0-1 кг. - 1500 р.
      1-10 кг. - 3400 р.
      10-32 кг. - 9400 р.
      выше 32 кг. - нет доставки

    • Доставка курьером по Москве
      1000 рублей.

    • Доставка транспортной компанией по России
      Цена по согласованию с заказчиком.
    Позвоните нам!
    Ваш заказ готов к оформлению
    Личный кабинет
    Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
    Ваш логин
    Ваш пароль
    Работаем для вас пн-пт с 9:00 до 18:00
    г. Москва, ул. Барклая, д. 13, стр. 1
    Интернет-магазин Комрунет
    г. Москва, ул. Барклая, д.13, стр.1
    +74951059152sale@komrunet.ru