Программно-аппаратный комплекс (ПАК) ViPNet IDS - эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Система основана на динамическом анализе сетевого трафика от канального до прикладного уровней модели Open Systems Interconnection (OSI).

ViPNet IDS NS 3 значительно повышает текущий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

ViPNet IDS оперативно предотвращает развитие компьютерных атак. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.

Назначение ViPNet IDS NS 3:

1. Управление.
• Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
• Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.
2. Применение ViPNet IDS NS 3 совместно с другими продуктами линейки ViPNet Network Security:
• Обнаружение атак на информационную систему и их оперативное предотвращение.
• Расследование инцидентов информационной безопасности.
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
3. Подключение к каналам связи для их мониторинга.
• ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства.
• Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК.
• Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.

Функционал ViPNet IDS NS 3:

1. Запись событий.
• Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
• Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.
2. Управление и анализ.
• Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
• Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
• Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
• Выборочный контроль трафика отдельных узлов сети по их IP-адресам.
3. Обнаружение атак.
• Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
• Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c (в зависимости от модификации). База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежедневно.
• Обнаружение сетевых атак в режиме близком к реальному масштабу времени.