Программно-аппаратный комплекс (ПАК) ViPNet IDS NS - это сетевой датчик для обнаружения сетевых атак и вредоносных программ в сетевом трафике, информационных системах, центрах обработки данных, файлах, передаваемых на рабочих станциях пользователей, серверах и телекоммуникационном оборудовании, предназначенный для интеграции в компьютерные сети с целью повышения уровня безопасности.

Назначение ViPNet IDS NS:

ViPNet IDS NS может использоваться как отдельный продукт, в составе решения ViPNet Threat Detection and Response (TDR) или в сочетании с ViPNet Channel Protection.

• Выявление атак на информационные системы и уведомлять о них для оперативного реагирования.
• Защита ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2).
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
• Проведение расследований инцидентов информационной безопасности (ИБ).

Функционал ViPNet IDS NS:

1. Основные функции ПАК ViPNet IDS NS:
• Непрерывный анализ сетевого трафика, начиная с канального и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).
• Выявление сетевых атак с использованием сигнатурного и эвристического методов.
• Документирование всех событий в журнале, при необходимости, включая сетевой пакет с потенциальной атакой.
• Отображение информаци о выявленных событиях ИБ в режиме реального времени.
• Оповещение об обнаруженных событиях по электронной почте.
• Передача информации о событиях в системы анализа и мониторинга по протоколу syslog в формате CEF (Common Event Format).
2. Инструменты для мониторинга и анализа информации о событиях:
• Журнал записей о событиях ИБ с настраиваемым параметрическим поиском.
• Карточки с детальной информацией о событии.
• Возможность выгрузки образцов перехваченных пакетов и вредоносных файлов для последующего анализа с помощью стороннего программного обеспечения.
• Возможность экспорта записей журнала событий в файл для последующего анализа с помощью стороннего программного обеспечения.
• Возможность построения статистических отчетов по информации о событиях в виде таблиц, диаграмм и графиков.
3. Автоматическое обновление баз решающих правил (сигнатур сети) и баз Malware detection.
• Позволяет успешно выявлять атаки новых типов. Благодаря тонкой настройке решающих правил, ViPNet IDS NS может гибко адаптироваться под инфраструктуру заказчика. Все это в совокупности повышает эффективность обнаружения атак и позволяет поддерживать общий уровень защищенности сети на высоком уровне.
4. Использование ПАК ViPNet IDS NS в составе решения ViPNet TDR позволяет:
• Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий.
• Снизить затраты на эксплуатацию системы обнаружения вторжений.
• Упростить реагирование на угрозы ИБ.

Достоинства ViPNet IDS NS:

1. Встроенные профили правил сигнатурного метода выявления сетевых атак:
• Мобильные устройства
• Рабочие станции
• Веб-серверы
• Почтовые серверы
• Сетевое оборудование
• Серверы баз данных
• Файловые хранилища
• DNS серверы
2. Оптимизация и адаптация перечня активных правил под особенности защищаемой сети.
3. Возможность использования собственных правил сигнатурного метода выявления сетевых атак.
4. Выявление местоположения вероятного источника атаки с точностью до страны и города.
5. Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».

Сертификация ViPNet IDS NS:

ФСБ России

Средство зашиты информации «Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3» (исполнения: ViPNet IDS NS2000, ViPNet IDS NS10000 в комбинации со средством централизованного управления и мониторинга ViPNet IDS МС. средством анализа событий информационной безопасности ViPNet TIAS (исполнение TIAS 1000)). Изготовленное в соответствии с техническими условиями ФРКЕ.00211-01 97 01 ТУ с учётом изменений согласно извещению № 1 ФРКЕ.00211 .FB.1-2021. Соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, при условии выполнения требований эксплуатационной документации согласно формуляру ФРКЕ.00211-01 30 01 ФО с учётом изменений согласно извещению №1 ФРКЕ.00211 .FB.1-2021.

ФСТЭК России

Настоящий сертификат удостоверяет что "Система обнаружения компьютерных атак (вторжений) ViPNet IDS 3" является системой обнаружения вторжений, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).

Варианты поставки ПАК ViPNet IDS NS:

• ViPNet IDS NS100.
• ViPNet IDS NS1000.
• ViPNet IDS NS2000.
• Виртуальное устройство ViPNet IDS NS VA.