1. Главная
  2. Каталог
  3. ИнфоТеКС
  4. Защита рабочих станций и серверов
  5. Передача права на использование ПО СОВ ViPNet IDS HS 1.x. Базовая лицензия

Передача права на использование ПО СОВ ViPNet IDS HS 1.x. Базовая лицензия

brand
О товаре
Цена и заказ
Арт.: SC-238-IDS-HS-Server-1.X
ViPNet IDS HS — решение для распознавания кибератак, которое проводит отслеживание и обработку инцидентов внутри хоста.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
33 350 ₽ / шт
Экономия0 ₽ 0%
Срок лицензии
  • 1 год
  • Бессрочная
  • -
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Предложение не является публичной офертой!
К списку товаров
Характеристики и сертификаты
Исполнение
Программное обеспечение
Категория продукта
Защита рабочих станций и серверов
Операционная система
Linux, Windows
Сертификат соответствия ФСБ России № СФ/СЗИ-0686
Срок действия: 28.12.2028 г.
Сертификат соответствия ФСТЭК России № 3802
Срок действия: 12.10.2025 г.
Общие сведения

Назначение ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Ключевыми словами, которыми можно описать назначение данного продукта, являются:

  • Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах. 
  • Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

    ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:

    • Эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
    • Удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Преимущества ViPNet IDS HS

  • Система и базы правил разработаны в России;
  • Расчёт хэш-сумм новых файлов для дальнейшего анализа и сравнения с базой зловредного программного обеспечения;
  • Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике).

Сценарии использования ViPNet IDS HS

ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно.
Основные задачи:
  • Предоставление данных о событиях безопасности для комплексного решения ViPNet Threat Detection & Response;
  • Обнаружение атак на информационную систему и их оперативное предотвращение;
  • Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2);
  • Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
  • Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.

Схема взаимодействия компонентов ViPNet IDS HS

Снимок экрана 2024-01-16 094903.png
Возможности ViPNet IDS HS

Различные источники отслеживаемых событий. ViPNet IDS HS охватывает все значимые события на хосте и выполняет:

  • анализ системных журналов ОС (Windows event log);
  • анализ журналов и логов приложений;
  • мониторинг результатов команд;
  • мониторинг изменения файлов, папок, реестра ОС;
  • анализ трафика, проходящего через хост.

Методы определения атак:

  • сигнатурный;
  • эвристический.

Анализ событий и на хосте, и на сервере. Для снижения нагрузки на сеть и сервер первичная аналитика происходит на самом хосте. Анализ не замедляет работу хоста и незаметен для работы пользователя.

Регистрация событий об обнаруженных вирусах на рабочих станциях. Начиная с версии 1.4 появилось возможность собирать события от антивирусов Dr.Web Desktop Security Suite (Win и Lin) версии 11, а так же Kaspersky Endpoint Security (Windows) версии 11.0.0.6499.

Обнаружение активности вредоносной программы RemSec. Позволяет обнаруживать активность вредоносной программы RemSec на контролируемом узле.

Получение хэш-сумм новых файлов. Возможность получать контрольные суммы с новых файлов в контролируемых папках при помощи алгоритмов MD5, SHA256 и SpamSum.

Отслеживание установки системных обновлений OC Windows – Возможность отслеживания обязательной установки системных обновлений Windows.

Централизованное управление:

  • управление датчиками ViPNet IDS HS;
  • организация групповых рассылок правил;
  • получение исчерпывающей информации о состоянии хоста и событиях на нем в соответствии с заданными настройками.

Оповещение администратора ИБ о событиях безопасности.

В продукте реализована функциональность оповещения администратора ИБ о критических атаках посредством передачи информации в формате CEF по протоколу syslog, а также электронной почты. При этом все события, атаки отображаются в консоли управления продуктом.

Интеграция с Active Directory и ViPNet-сетями 

За счёт интеграции продуктов можно построить комплексную систему по обнаружению и предотвращению компьютерных атак атаки.

Интеграция с продуктами ViPNet TIAS и ViPNet IDS MC 

Возможность построения собственной системы по обнаружению и предотвращению компьютерных атак, что позволит сократить среднее время на обнаружение инцидента, снизит затраты на эксплуатацию и упростит процесс реагирования на угрозы.

Системные требования

Поддерживаемые ОС 

  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64),
  • MS Windows Server 2012 R2, 2012,
  • Astra Linux Special Edition 1.5 релиз «Смоленск»*
  • Astra Linux Special Edition 1.6 релиз «Смоленск»*
  • Debian 8.5*
  • AltLinux 7.0 СПТ *
  • CentOS 7.5*
  • Ред ОС 7.2*

*Поддержка данных операционных систем только для агентов ViPNet IDS HS

Вопрос-ответ
Какие компоненты входят в состав ViPNet IDS HS?
В состав ViPNet IDS HS входят следующие компоненты:
• ViPNet IDS HS Агент (далее — агент) — устанавливается на узлы, которые нужно контролировать с помощью ViPNet IDS HS (далее — контролируемые узлы). Выполняет сбор информации и первичную обработку событий на узле, на котором он установлен, и передает информацию на компьютер с установленным ПО ViPNet IDS HS Сервер.
• ViPNet IDS HS Сервер (далее — сервер IDS HS) — служит для получения информации от агентов, её хранения и анализа. С сервера IDS HS администратор отправляет базу правил на контролируемые узлы.
• ViPNet IDS HS Консоль управления (далее — консоль управления) — представляет собой графический интерфейс для управления контролируемыми узлами и контроля их состояния.
Принцип работы ViPNet IDS HS
ViPNet IDS HS отслеживает на контролируемых узлах изменения в системе (записи в системных журналах, изменения в реестре и другие), события от установленных антивирусов, аномалии трафика и анализирует их согласно загруженной с сервера IDS HS базе правил .
База правил содержит правила, в которых заданы параметры для поиска аномальных событий и угроз: например, администратор задает папку, изменения файлов в которой нужно отслеживать, или маски файлов, содержащих данные, которые нужно контролировать. По параметрам, указанным в правилах, ViPNet IDS HS обнаруживает угрозы безопасности информации и формирует события с определенным уровнем. После присвоения событию уровня информация о нем сохраняется в базу данных. Администратор, отвечающий за информационную безопасность, в режиме реального времени отслеживает зарегистрированные события информационной безопасности и может незамедлительно предпринять меры по устранению обнаруженных угроз. На узлах, состояние которых необходимо контролировать, устанавливается агент. На компьютер, с помощью которого будет выполняться контроль узлов, устанавливается сервер IDS HS. Также на данный компьютер устанавливается консоль управления — интерфейс для управления ViPNet IDS HS. Консоль управления при необходимости можно установить на другие компьютеры.
Какие методы анализа данных использует ViPNet IDS HS?
В ViPNet IDS HS задействованы два подхода к выявлению событий, свидетельствующих о наличии атак:
• Сигнатурный подход основывается на выявлении в потоке данных такой последовательности, которая определена как признак атаки (например, сообщения об ошибках, записанные в журнал приложения).
• При эвристическом подходе выявления аномалий администратор заранее знает, какое поведение системы является стандартным для системы. Администратор может самостоятельно задать параметры для определения аномального поведения. Эвристический подход применяется в ViPNet IDS HS для выявления аномалий сетевого трафика и поведения пользователей системы.
Совокупность применения этих методов в ViPNet IDS HS предоставляет администратору возможность получать полную информацию о выявленном событии информационной безопасности.
Какие действия для обеспечения оптимальной работы ViPNet IDS HS должен предпринять Администратор?
Администратор может выполнять следующие действия для обеспечения оптимальной работы ViPNet IDS HS по выявлению событий информационной безопасности:
  • Управлять контролируемыми узлами
  • Обновлять и настраивать правила обнаружения угроз информационной безопасности
  • Просматривать журнал событий и настраивать уведомления 
  • Выполнять мониторинг контролируемых узлов 
  • Управлять учетными записями пользователей 
  • Настраивать управление ViPNet IDS HS через ViPNet IDS MC 
  • Выполнять другие действия по администрированию ViPNet IDS HS
В каком порядке взаимодействуют компоненты ViPNet IDS HS?
Компоненты ViPNet IDS HS (сервер IDS HS, консоль управления и агенты) находятся в одной локальной сети и взаимодействуют в следующем порядке:
  1. Администратор получает базу правил с сервера обновлений и загружает ее на сервер IDS HS.
  2. Сервер IDS HS передает базу правил на контролируемые узлы.
  3. Используя полученные правила, агент производит первичную обработку и анализ происходящих на узле событий. Если узел проявляет подозрительную активность, например, наблюдается возрастание количества передаваемого трафика, когда это не должно происходить, данное событие фиксируется агентом и передается на сервер IDS HS.
  4. Сервер IDS HS сохраняет всю полученную от агента информацию в базу данных и присваивает произошедшим событиям различные уровни. В консоли управления в журнале событий отображаются все происходящие события в режиме реального времени. 
  5. Если администратор настроил получение уведомлений об обнаруженных событиях на электронную почту, то сервер IDS HS отправляет уведомления на указанный в настройках адрес. Можно настроить передачу сведений о произошедших событиях в стороннее программное обеспечение.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
+7 (499) 938-43-96,111
Задать вопрос
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru