Vipnet ids hs агент linux

Поддержка ОС Astra Linux Special Edition реализована в официальном релизе ViPNet IDS HS 1.5

Компания «ИнфоТеКС» реализовала поддержку ОС Astra Linux Special Edition релиз «Смоленск» 1.6 в новой версии своего продукта ViPNet IDS HS 1.5 — программно-аппаратного комплекса для обнаружения вторжений в информационные системы.

ViPNet IDS HS позволяет администраторам по информационной безопасности оперативно реагировать на события в сети благодаря централизованному управлению агентами, настройками и группами правил на хостах. Решение обеспечивает мониторинг и обработку событий и использует сигнатурный и эвристический методы анализа атак на основе разработанных в России правил и сигнатур.

Вместе с поддержкой Astra Linux Special Edition в последней версии ViPNet IDS HS реализованы передача данных в ViPNet TIAS по протоколу TCP, новый дизайн интерфейса консоли управления и отображение информации о состоянии контролируемого узла. Теперь после обработки критических событий можно понизить уровень опасности для хоста.

Продукт будет передан на сертификацию для продления имеющегося сертификата ФСТЭК России.

«ИнфоТеКС» — отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, входящий в число лидеров российского рынка информационной безопасности России.

Источник

ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS

В новый релиз ViPNet IDS HS добавлен целый ряд возможностей. Так, новая версия поддерживает протокол syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников.

Кроме того, ViPNet IDS HS 1.2 интегрирована с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети. Реализована также интеграция со службой каталогов Active Directory. Эта возможность позволяет упростить ввод СОВ в эксплуатацию – пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры.

Еще в новую версию ViPNet IDS HS были добавлены возможность детализации событий и рекомендации по дальнейшим действиям, а также разработан агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.

Продукт ViPNet IDS HS — система обнаружения вторжений, разработанная компанией ИнфоТеКС для мониторинга и обработки событий внутри хоста. В системе ViPNet IDS HS используется сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.

ViPNet IDS HS позволяет наблюдать за всем, что происходит в операционной системе: файловой или сетевой активностью, изменениями в реестре, процессах или логах. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Централизованное управление агентами, настройками и группами правил на хостах позволяет оперативно реагировать на события безопасности в сети.

Благодаря эвристическому анализу система ViPNet IDS HS способна обнаружить новейшие атаки, для которых еще не было написано антивирусных сигнатур. Кроме того, СОВ на хосте может фиксировать сетевые атаки, которые не видны сетевым IDS – например, атаки в зашифрованном трафике.

Планируется сертификация новой версии ViPNet IDS HS в рамках инспекционного контроля. Получение сертификата ожидается в I квартале 2018 года.

Источник

Программное обеспечение системы обнаружения вторжений ViPNet IDS HS

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

Преимущества

• Система и базы правил разработаны в России.
• Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике).
• Централизованное управление продуктом.

Сценарии использования

ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:

• Обнаружение атак на информационную систему и их оперативное предотвращение.
• Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2)
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
• Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.

Назначение

• Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
• Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт

Архитектура продукта

• Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
• Сервер — получает, хранит и анализирует информацию от Агентов.
• Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

• MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64).
• MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64).
• Astra Linux Special Edition 1.5 релиз «Смоленск»*
• Astra Linux Special Edition 1.6 релиз «Смоленск»*
• Debian 8*
• AltLinux 7.0 СПТ *
• CentOS 7.5*

Источник

ViPNet IDS HS

У нас вы можете купить электронную лицензию системы обнаружения вторжений Infotecs ViPNet IDS HS по выгодной цене.

Выбрать и купить

• Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
• Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.

Главное — всегда быть в курсе, что происходит на хосте.

ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:

• эвристического анализа — способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
• удобного расположения — так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).

Архитектура продукта:

• Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
• Сервер — получает, хранит и анализирует информацию от Агентов.
• Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.

Поддерживаемые ОС

• MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64).
• MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64).
• Astra Linux Special Edition 1.5 релиз «Смоленск»*
• Astra Linux Special Edition 1.6 релиз «Смоленск»*
• Debian 8*
• AltLinux 7.0 СПТ *
• CentOS 7.5*

Лицензия ViPNet IDS HS по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Стоимость лицензии от 301 руб. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов Infotecs для покупки в Москве, Санкт-Петербурге и других городах России.

Источник