ViPNet IDS

Продукт
Название базовой системы (платформы): ViPNet CSP
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2018/12/04
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

Содержание

ViPNet IDS – программно-аппаратный комплекс, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS позволяет оперативно получать информацию для определения источников компьютерных инцидентов, связанных с функционированием информационных систем организации. При выявлении компьютерной атаки ViPNet IDS регистрирует факт ее обнаружения, идентифицирует событие и моментально в режиме, близком к реальному времени, оповещает администратора сети, что позволяет своевременно отреагировать на инцидент с помощью средств сетевого экранирования. Регулярный отчет о событиях, формируемый ViPNet IDS, также помогает проанализировать защищенность сети и разработать комплекс превентивных мер по обеспечению безопасности ИТ-инфраструктуры организации.

История развития

2018

Мультиарендное использование ViPNet IDS HS и ViPNet IDS MC

4 декабря 2018 года компания ИнфоТеКС объявлила о выпуске очередного релиза решения, предназначенного для обнаружения компьютерных атак.

По информации компании, основной особенностью релиза решения является возможность оказания коммерческих услуг мониторинга информационной безопасности средств и систем информатизации сторонним организациям, что позволит партнерам ИнфоТеКС предоставлять услуги по обнаружению компьютерных атак заказчикам, которые не готовы развернуть собственный центр мониторинга. Это стало возможным после реализации режима мультиарендного (multitenancy) использования серверов ViPNet IDS HS, ViPNet IDS MC и реализации простых сценариев подключения организаций к сервису мониторинга.

Перечень услуг, которые на декабрь 2018 года можно оказывать с использованием решения:

  • Обнаружение компьютерных атак в сетевом трафике клиента.

Для подключения сервиса в инфраструктуре подключаемого к услуге клиента разворачивается сетевой сенсор ViPNet IDS NS.

  • Обнаружение признаков компьютерных атак и аномальной активности на рабочих станциях пользователей и серверах.

Для подключения сервиса на узлах клиента, подключаемых к мониторингу устанавливается агент ViPNet IDS HS.

  • Выявление инцидентов на основе анализа событий, получаемых от сенсоров.

Автоматическая регистрация карточки инцидента и оповещение о подозрении на инцидент в режиме 24/7.

  • Проведение расследований по инцидентам.

Может выполняется аналитиками сервис-провайдера при наличии в штате специалистов необходимой квалификации, или с привлечением специалистов компании Перспективный Мониторинг.

  • Предоставление статистических отчетов по событиям и инцидентам.

Создание отчетов за месяц, квартал, год по обработанным событиям и выявленным инцидентам в разрезе организаций.


Кроме того, на декабрь 2018 года в релизе доступны следующие функциональные возможности:

  • Анализ событий, получаемых от сенсоров ViPNet IDS HS расширяет количество компьютерных атак, которые выявляет ViPNet TIAS и регистрирует в виде карточек инцидентов информационной безопасности. Позволяет в режиме реального времени получать сводную статистику по всем видам атак и создавать отчеты.
  • Обнаружение очередных видов сетевых атак на протокол IPv6, атак типа ARP spoofing. Возможность получения хэш-суммы (md5) файла в контролируемой папке для последующего анализа.
  • Доработан ряд сценариев, упрощающих управление всеми компонентами решения, что позволяет сократить время на разворачивание, подключение очередных сегментов сети, регламентное обновление и обслуживание инфраструктуры решения.

Состав решения:

  • ViPNet IDS NS (версия 3.4) – сетевой сенсор, предназначенный для обнаружения компьютерных атак (вторжений) и вредоносного программного обеспечения в сетевом трафике.
  • ViPNet IDS HS (версия 1.3) – система обнаружения вторжений уровня узла.
  • ViPNet IDS MC (версия 1.4) – централизованная консоль управления компонентами решения.
  • ViPNet TIAS (версия 3.3) – система интеллектуального анализа событий и автоматического выявления инцидентов.

Включение в Реестр российского ПО

Компания ИнфоТеКС 9 апреля 2018 года объявила о внесении ViPNet IDS 2 (версия 2.4) в «Единый реестр российских программ для электронных вычислительных машин и баз данных».

Программный продукт соответствует требованиям правил формирования и ведения Единого реестра российских программ, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.

По данным на апрель 2018 года, в реестр российского ПО входят 42 продукта ИнфоТеКС. Включение продуктов компании в данный реестр позволяет госаказчикам приобретать решения ИнфоТеКС в рамках закупок по программе импортозамещения.

2017: ViPNet IDS HS 1.2

Компания ИнфоТеКС 9 ноября 2017 года объявила о выпуске очередной версии системы обнаружения вторжений (СОВ) ViPNet IDS HS 1.2.

В целом продукт ViPNet IDS HS — это система обнаружения вторжений, разработанная компанией ИнфоТеКС для мониторинга и обработки событий внутри хоста. В системе ViPNet IDS HS используется сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.

В релиз 1.2 добавлен целый ряд возможностей:

  • Поддержка протокола syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников.
  • Интеграция с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети.
  • Интеграция со службой каталогов Active Directory — эта возможность позволяет упростить ввод СОВ в эксплуатацию: пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры.
  • Возможность детализации событий и рекомендации по дальнейшим действиям.
  • Агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.

ViPNet IDS HS позволяет наблюдать за всем, что происходит в операционной системе: файловой или сетевой активностью, изменениями в реестре, процессах или логах. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Централизованное управление агентами, настройками и группами правил на хостах позволяет оперативно реагировать на события безопасности в сети.

По словам разработчиков, благодаря эвристическому анализу система ViPNet IDS HS способна обнаружить новейшие атаки, для которых еще не было написано антивирусных сигнатур. Кроме того, СОВ на хосте может фиксировать сетевые атаки, которые не видны сетевым IDS — например, атаки в зашифрованном трафике.

Планируется сертификация ViPNet IDS HS версии 1.2 в рамках инспекционного контроля. Получение сертификата ожидается в первом квартале 2018 года.

2014: ViPNet IDS 2.0

18 декабря 2014 года компания ИнфоТеКС, российский разработчик программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, сообщает о получении сертификата ФСТЭК России для программно-аппаратного комплекса ViPNet IDS 2.0 на соответствие требованиям регулятора к системам обнаружения вторжений 4 класса. СЗИ ViPNet IDS 2.0 может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Сертификат соответствия выдан на основании сертификационных испытаний образца продукции, проведенных испытательной лабораторией ООО «Центр безопасности информации».



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  ИнфоТеКС (Infotecs) (25, 27)
  Код Безопасности (4, 8)
  Ideco (Айдеко) (4, 8)
  Cisco Systems (10, 5)
  Stonesoft Corporation (2, 3)
  Другие (39, 10)

  Код Безопасности (1, 1)
  Амикон (1, 1)
  Sophos (1, 1)
  Другие (0, 0)

  ИнфоТеКС (Infotecs) (2, 3)
  РДП.ру (РДП Инновации) (1, 1)
  Cisco Systems (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Проекты VPN - 197 (197, 0)
  ViPNet CSP - 15 (8, 7)
  Ideco ICS - 8 (8, 0)
  Континент АПКШ - 8 (8, 0)
  CSP VPN Gate - 2 (2, 0)
  Другие 16

  Проекты VPN - 28 (28, 0)
  Sophos UTM - 1 (1, 0)
  ФПСУ-IP - 1 (1, 0)
  Континент АПКШ - 1 (1, 0)
  Другие 0

  Проекты VPN - 8 (8, 0)
  ViPNet CSP - 2 (1, 1)
  Континент АПКШ - 2 (2, 0)
  EcoRouter - 1 (1, 0)
  Другие -1

  Проекты VPN - 3 (3, 0)
  ViPNet IDS - 2 (2, 0)
  Cisco IWAN (Intelligent WAN) - 1 (1, 0)
  ViPNet Client Android - 1 (1, 0)
  EcoRouter - 1 (1, 0)
  Другие 0