Система обнаружения компьютерных атак ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
ViPNet IDS MC предоставляет возможность управления:
Лицензиями компонентов решения TDR;
Правилами анализа для средств обнаружения, их конфигурациями и профилями;
Рассылкой баз правил анализа;
Рассылкой баз Malware Detection;
Обновлениями версий программного обеспечения;
Обновлением экспертных данных для системы TIAS,
*а также осуществляет аудит и мониторинг состояния устройств решения TDR.
Управление уровнями доступа администраторов к функциям мониторинга и управления ViPNet IDS MC:
ViPNet IDS MC позволяет управлять как отдельными устройствами, так и доменами (группами) устройств;
ViPNet IDS MC может быть использован в режиме обслуживания нескольких организаций одновременно.
Сценарии использования центра управления ViPNet IDS MC
Для управления устройствами решения TDR в корпоративной сети организации и их мониторинга.
Для оказания сервисных услуг по управлению и мониторингу устройств различным организациям.
Преимущества
Простота и удобство использования;
Автоматизация типовых задач по управлению компонентами решения TDR;
Быстрый ввод в эксплуатацию компонентов решения TDR;
Сокращение издержек на развертывание и эксплуатацию решения;
Мультиарендный режим эксплуатации позволяет:
Обеспечить одновременное независимое управление сетевыми и хостовыми сенсорами, принадлежащих различным организациям при помощи личного кабинета администратора организации;
Создавать для каждого домена (организации) уникальные конфигурации правил и автоматически рассылать эти конфигурации;
Вести учет использования обслуживаемых устройств и формировать отчет для систем биллинга.
Технические характеристики
ViPNet IDS MC можно устанавливать на следующие платформы виртуализации:
VMware Workstation
VMware ESXi
Oracle VM VirtualBox версии с установленным пакетом расширений Oracle VM VirtualBox Extension Pack для поддержки USB-устройств.
Oracle Virtual Server
Hyper-V как роль в составе Windows Server 2016.
Microsoft Hyper-V Server 2019.
Виртуальная машина с установленным ПО ViPNet IDS MC должна быть сконфигурирована следующим образом:
количество процессоров — не менее 4;
объем оперативной памяти — не менее 8 Гбайт;
количество портов Ethernet 10/100/1000 Мбит/с — 1;
жесткий диск — 80 Гбайт.
Параметры производительности ViPNet IDS MC
Количество одновременно подключенных управляемых устройств:
до 1000 ViPNet IDS NS
до 100 ViPNet IDS HS Server
до 80 ViPNet TIAS
Вопрос-ответ
Какими устройствами можно централизованно управлять с помощью ViPNet IDS MC ?
ViPNet IDS MC позволяет централизованно управлять следующими устройствами:
сенсорами IDS NS;
агентами IDS HS через контролирующий их сервер IDS HS;
ViPNet TIAS.
Какие функциональные компоненты входят в состав ViPNet IDS MC?
В состав ViPNet IDS MC входят следующие функциональные компоненты:
Сервер ViPNet IDS MC — представляет собой виртуальную машину с развернутым программным обеспечением ViPNet IDS MC, функционирующим под управлением адаптированной ОС GNU/Linux. Обеспечивает основные возможности ViPNet IDS MC.
Рабочее место администратора ViPNet IDS MC — представляет собой персональный компьютер заказчика с веб-браузером. С рабочего места администратора ViPNet IDS MC производится подключение к веб-интерфейсу ViPNet IDS MC по протоколу TLS с двусторонней или односторонней аутентификацией для централизованного управления устройствами и их мониторинга согласно назначенной роли.
Для чего используется ViPNet IDS MC?
ViPNet IDS MC может использоваться в следующих вариантах:
для управления и мониторинга устройств в корпоративной сети организации;
для оказания сервисных услуг по управлению и мониторингу устройств различным организациям.
Как происходит защита канала подключения администраторов и устройств к ViPNet IDS MC?
Подключение администраторов к веб-интерфейсу ViPNet IDS MC производится по защищенному каналу TLS с использованием односторонней или двусторонней аутентификации. Способ аутентификации выбирается при создании учетной записи администратора в ViPNet IDS MC. При первом подключении (регистрации) сенсоров IDS NS к ViPNet IDS MC предусмотрена односторонняя аутентификация по протоколу TLS. Последующие подключения зарегистрированных сенсоров к ViPNet IDS MC производятся по защищенному каналу TLS с прохождением двусторонней аутентификации. Управление ViPNet TIAS и ViPNet IDS HS производится по открытому каналу. В случае, если эти устройства находятся не в одной доверенной зоне с ViPNet IDS MC, защита канала управления должна обеспечиваться с использованием СКЗИ, сертифицированного по требованиям ФСБ России (например, ViPNet Coordinator).
Какие действия можно выполнять с помощью веб-интерфейса ViPNet IDS MC?
С помощью веб-интерфейса ViPNet IDS MC вы можете выполнять основные действия по настройке ViPNet IDS MC и управлению устройствами в соответствии с вашей ролью. Для начала работы с веб-интерфейсом ViPNet IDS MC у вас должно быть организовано защищенное подключение к ViPNet IDS MC по протоколу TLS (с односторонней или двусторонней аутентификацией). Чтобы подключиться к веб-интерфейсу, необходимо пройти процедуру аутентификации.
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
