Назначение ViPNet IDS HS
Ключевыми словами, которыми можно описать назначение данного продукта, являются:
- Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
- Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.
- Эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
- Удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).
ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:
Преимущества ViPNet IDS HS
- Система и базы правил разработаны в России;
- Расчёт хэш-сумм новых файлов для дальнейшего анализа и сравнения с базой зловредного программного обеспечения;
- Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике).
Сценарии использования ViPNet IDS HS
- ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
- Предоставление данных о событиях безопасности для комплексного решения ViPNet Threat Detection & Response;
- Обнаружение атак на информационную систему и их оперативное предотвращение;
- Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2);
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
- Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.
