ViPNet IDS NS 2000
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищённости информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ПАК ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.
ПАК ViPNet IDS NS представлен следующими исполнениями:
- ViPNet IDS NS100
- ViPNet IDS NS1000
- ViPNet IDS NS2000
- виртуальное устройство ViPNet IDS NS VA
Аппаратные платформы исполнения ViPNet IDS NS2000 представляют собой двухпроцессорные серверные системы производства ГК «Аквариус» в исполнении 1U, предназначенные для установки в специализированные 19-дюймовые стойки или шкафы. Технические характеристики аппаратных платформ исполнения ViPNet IDS NS2000 представлены в таблице в Руководстве администратора, которое находится в прикреплённых документах ниже.
Применение сетевых сенсоров ViPNet IDS NS позволяет:- выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования
- защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2)
- повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования
- проводить расследования инцидентов информационной безопасности (ИБ)
1. встроенные профили правил сигнатурного метода выявления сетевых атак, такие как:
- мобильные устройства
- рабочие станции
- веб-серверы
- почтовые серверы
- сетевое оборудование
- серверы баз данных
- файловые хранилища
- DNS серверы
2. возможность использования собственных правил сигнатурного метода выявления сетевых атак
3. выявление местоположения вероятного источника атаки с точностью до страны и города
4. базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».