Компания ИнфоТеКС, являющаяся одним из ведущих российских производителей программно-аппаратных средств защиты информации, объявил о выпуске нового релиза решения, предназначенного для обнаружения компьютерных атак.
Основной особенностью нового релиза решения является возможность оказания услуг мониторинга информационной безопасности средств и систем информатизации сторонним организациям, что позволяе предоставлять услуги по обнаружению компьютерных атак заказчикам, которые не готовы, или не имеют возможности развернуть собственный центр мониторинга. Это стало возможным после реализации режима мультиарендного (multitenancy) использования серверов ViPNet IDS HS, ViPNet IDS MC и реализации простых сценариев подключения организаций к сервису мониторинга.
С помощью данного решения можно оказывать следующие услуги:
- Обнаружение компьютерных атак в сетевом трафике клиента;
- Обнаружение признаков компьютерных атак и аномальной активности на рабочих станциях пользователей и серверах;
- Выявление инцидентов на основе анализа событий, получаемых от сенсоров;
- Проведение расследований по инцидентам;
- Предоставление статистических отчетов по событиям и инцидентам;
- Анализ событий, получаемых от сенсоров ViPNet IDS HS расширяет количество компьютерных атак, которые выявляет ViPNet TIAS и регистрирует в виде карточек инцидентов информационной безопасности. Позволяет в режиме реального времени получать сводную статистику по всем видам атак и создавать отчеты;
- Обнаружение новых видов сетевых атак на протокол IPv6, атак типа ARP spoofing. Возможность получения хэш-суммы (md5) нового файла в контролируемой папке для последующего анализа;
- Доработан ряд сценариев, упрощающих управление всеми компонентами решения, что позволяет сократить время на разворачивание, подключение новых сегментов сети, регламентное обновление и обслуживание инфраструктуры решения.
В состав данного решения входит:
- ViPNet IDS NS (версия 3.4) – сетевой сенсор, предназначенный для обнаружения компьютерных атак (вторжений) и вредоносного программного обеспечения в сетевом трафике.
- ViPNet IDS HS (версия 1.3) – система обнаружения вторжений уровня узла.
- ViPNet IDS MC (версия 1.4) – централизованная консоль управления компонентами решения.
- ViPNet TIAS (версия 3.3) – система интеллектуального анализа событий и автоматического выявления инцидентов.