ViPNet IDS NS
Решение ViPNet IDS NS — сетевой сенсор обнаружения атак для корпоративных инфраструктур
Решение ViPNet IDS NS — сетевой сенсор, встраиваемый в инфраструктуру для анализа проходящего трафика. В отличие от хостовой системы обнаружения, он не требует установки агентов на каждое устройство: сенсор подключается к зеркалируемому порту коммутатора или точке агрегации трафика и анализирует трафик, получаемый с зеркалируемого порта или точки агрегации.
Особенности и преимущества продукта
- Многоуровневый анализ трафика — система работает со всеми уровнями модели OSI от канального до прикладного, что позволяет выявлять атаки как на сетевом, так и на уровне приложений.
- Обнаружение вредоносного ПО в файлах — помимо сигнатурного анализа сетевых атак, система выявляет вредоносное программное обеспечение непосредственно в файлах, передаваемых по сети.
- Эвристический анализ — позволяет выявлять угрозы, для которых сигнатуры ещё не были разработаны, снижая зависимость от актуальности базы правил.
- Автоматическое обновление баз сигнатур и Malware detection — регулярное обновление от российского разработчика обеспечивает защиту от атак новых типов без ручного вмешательства.
- Встроенные профили правил — готовые наборы правил обнаружения под различные типы инфраструктур упрощают первоначальную настройку и позволяют адаптировать систему под особенности конкретной сети.
- Экспорт событий по Syslog в формате CEF — готовая интеграция с ViPNet TIAS и внешними SIEM-системами обеспечивает централизованную корреляцию событий ИБ.
Линейка исполнений охватывает несколько аппаратных платформ: настольное устройство, стоечные платформы, а также высокопроизводительное исполнение до 10 Гбит/с с резервированным питанием для крупных ЦОД и магистральных узлов.