- Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
- ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему систем обнаружения вторжений ViPNet IDS.
- ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
- В результате анализа одно или несколько нежелательных, или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
- При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий
- ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
- Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.
Сценарии использования ПАК ViPNet TIAS
Принцип работы ViPNet TIAS
Преимущества ViPNet TIAS
- Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом;
- Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации;
- Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий;
- Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг»;
- Подключение дополнительных сервисов от компании «Перспективный мониторинг»;
- Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика;
- Техническая поддержка специалистами компании ИнфоТеКС;
- Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг»;
- Обучение специалистов в учебном центре «ИнфоТеКС».
Технические характеристики ViPNet TIAS
| Наименование варианта исполнения | ViPNet TIAS 1000 Q2 | ViPNet TIAS 2000 Q3 | ViPNet TIAS 5000 Q2 | ViPNet TIAS 10000 | ViPNet TIAS VA |
|---|---|---|---|---|---|
| Форм-фактор | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U | Rackmount — высота 1U |
Virtual Аppliance Поддерживаемые платформы виртуализации:
|
| Размеры (ШхВхГ), мм | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | 430 x 44 x 440 | - |
| Масса, кг | Не более 15 | Не более 15 | Не более 15 | Не более 15 | - |
| Тип блока питания | Встроенный | Встроенный | Встроенный с резервированием по схеме 1+1 | Встроенный с резервированием по схеме 1+1 | - |
| Электропитание | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | Сеть переменного тока | - |
| Напряжение сети электропитания, В | От 100 до 240 | От 100 до 240 | От 100 до 240 | От 100 до 240 | - |
| Номинальная мощность, Вт | 300 | 300 | 2 х 300 | 2 х 300 | - |
| Порты ввода-вывода |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов |
VGA — 1 порт USB 3.0/3.1 — 6 портов | - |
| Сетевые интерфейсы | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | Ethernet 8P8C 10/100/1000 Мбит/с — 4 порта Ethernet SFP 1 Гбит/с — 2 порта | - |
| Производительность | |||||
| Пропускная способность, Событий в секунду (контролируется лицензией) |
до 1000 |
до 2000 |
до 5000 |
до 10 000 |
до 5000* |
| Подключение источников событий (рекомендованные параметры) |
до 10 IDS NS до 1 IDS HS Server (до 1000 агентов) |
до 20 IDS NS до 2 IDS HS Server (до 2000 агентов) |
до 50 IDS NS до 5 IDS HS Server (до 5000 агентов) |
до 100 IDS NS до 10 IDS HS Server (до 10000 агентов) |
до 50 IDS NS до 5 IDS HS Server (до 5000 агентов)* |
