ViPNet IDS MC предоставляет возможность управления:
Лицензиями компонентов решения TDR;
Правилами анализа для средств обнаружения, их конфигурациями и профилями;
Рассылкой баз правил анализа;
Рассылкой баз Malware Detection;
Обновлениями версий программного обеспечения;
Обновлением экспертных данных для системы TIAS,
*а также осуществляет аудит и мониторинг состояния устройств решения TDR.
Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC:
ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств;
ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.
Сценарии использования центра управления ViPNet IDS MC
Для управления устройствами решения TDR в корпоративной сети организации и их мониторинга.
Для оказания сервисных услуг по управлению и мониторингу устройств различным организациям.
Преимущества
Простота и удобство использования;
Автоматизация типовых задач по управлению компонентами решения TDR;
Быстрый ввод в эксплуатацию компонентов решения TDR;
Сокращение издержек на развертывание и эксплуатацию решения;
Мультиарендный режим эксплуатации позволяет:
Обеспечить одновременное независимое управление сетевыми и хостовыми сенсорами, принадлежащих различным организациям при помощи личного кабинета администратора организации;
Создавать для каждого домена (организации) уникальные конфигурации правил и автоматически рассылать эти конфигурации;
Вести учет использования обслуживаемых устройств и формировать отчет для систем биллинга.
Основные возможности централизованного управления устройствами ViPNet IDS MC
Автоматическое подключение компонентов решения ViPNet TDR (ViPNet IDS NS и ViPNet IDS HS) к ViPNet IDS MC по запросам, поступившим по каналу связи.
Подключение ViPNet TIAS к ViPNet IDS MC.
Рассылка на устройства решения ViPNet TDR обновлений ПО, баз правил, баз Malware Detection и экспертных данных с контролем их получения.
Централизованное обновление лицензий на всех устройствах, входящих в состав решения.
Управление сенсорами ViPNet IDS NS:
Управление настройками сенсоров.
Управление правилами анализа сенсора:
Настройка профилей правил.
Управление конфигурациями правил анализа на сенсорах.
Управление устройствами и настройка параметров ViPNet IDS HS:
Подключение агентов ViPNet IDS HS к серверу ViPNet IDS HS и распределение по группам сервера.
Управление базами правил на сервере ViPNet IDS HS.
Управление настройками ViPNet IDS HS.
Настройка критериев обнаружения аномалий.
Управление группами устройств. Мониторинг состояния ViPNet IDS MC и подключенных устройств:
Цветовая индикация событий.
Просмотр сводных отчетов мониторинга.
Работа с журналом событий:
Протоколирование действий администраторов ViPNet IDS MC.
Запись событий состояния подключенных устройств.
Контроль выполняемых задач в ViPNet IDS MC.
Аудит.
Администрирование ViPNet IDS MC:
Управление учетными записями и ролями администраторов.
Разграничение доступа администраторов к управлению устройствами.
Резервное копирование и восстановление данных.
Технические характеристики
ViPNet IDS MC можно устанавливать на следующие платформы виртуализации:
VMware Workstation
VMware ESXi
Oracle VM VirtualBox версии с установленным пакетом расширений Oracle VM VirtualBox Extension Pack для поддержки USB-устройств.
Oracle Virtual Server
Hyper-V как роль в составе Windows Server 2016.
Microsoft Hyper-V Server 2019.
Виртуальная машина с установленным ПО ViPNet IDS MC должна быть сконфигурирована следующим образом:
количество процессоров — не менее 4;
объем оперативной памяти — не менее 8 Гбайт;
количество портов Ethernet 10/100/1000 Мбит/с — 1;
жесткий диск — 80 Гбайт.
Параметры производительности ViPNet IDS MC
Количество одновременно подключенных управляемых устройств:
до 1000 ViPNet IDS NS
до 100 ViPNet IDS HS Server
до 80 ViPNet TIAS
Вопрос-ответ
Какими устройствами можно централизованно управлять с помощью ViPNet IDS MC ?
ViPNet IDS MC позволяет централизованно управлять следующими устройствами:
сенсорами IDS NS;
агентами IDS HS через контролирующий их сервер IDS HS;
ViPNet TIAS.
Какие функциональные компоненты входят в состав ViPNet IDS MC?
В состав ViPNet IDS MC входят следующие функциональные компоненты:
Сервер ViPNet IDS MC — представляет собой виртуальную машину с развернутым программным обеспечением ViPNet IDS MC, функционирующим под управлением адаптированной ОС GNU/Linux. Обеспечивает основные возможности ViPNet IDS MC.
Рабочее место администратора ViPNet IDS MC — представляет собой персональный компьютер заказчика с веб-браузером. С рабочего места администратора ViPNet IDS MC производится подключение к веб-интерфейсу ViPNet IDS MC по протоколу TLS с двусторонней или односторонней аутентификацией для централизованного управления устройствами и их мониторинга согласно назначенной роли.
Для чего используется ViPNet IDS MC?
ViPNet IDS MC может использоваться в следующих вариантах:
для управления и мониторинга устройств в корпоративной сети организации;
для оказания сервисных услуг по управлению и мониторингу устройств различным организациям.
Как происходит защита канала подключения администраторов и устройств к ViPNet IDS MC?
Подключение администраторов к веб-интерфейсу ViPNet IDS MC производится по защищенному каналу TLS с использованием односторонней или двусторонней аутентификации. Способ аутентификации выбирается при создании учетной записи администратора в ViPNet IDS MC. При первом подключении (регистрации) сенсоров IDS NS к ViPNet IDS MC предусмотрена односторонняя аутентификация по протоколу TLS. Последующие подключения зарегистрированных сенсоров к ViPNet IDS MC производятся по защищенному каналу TLS с прохождением двусторонней аутентификации. Управление ViPNet TIAS и ViPNet IDS HS производится по открытому каналу. В случае, если эти устройства находятся не в одной доверенной зоне с ViPNet IDS MC, защита канала управления должна обеспечиваться с использованием СКЗИ, сертифицированного по требованиям ФСБ России (например, ViPNet Coordinator).
Какие действия можно выполнять с помощью веб-интерфейса ViPNet IDS MC?
С помощью веб-интерфейса ViPNet IDS MC вы можете выполнять основные действия по настройке ViPNet IDS MC и управлению устройствами в соответствии с вашей ролью. Для начала работы с веб-интерфейсом ViPNet IDS MC у вас должно быть организовано защищенное подключение к ViPNet IDS MC по протоколу TLS (с односторонней или двусторонней аутентификацией). Чтобы подключиться к веб-интерфейсу, необходимо пройти процедуру аутентификации.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
