Описание
ViPNet IDS HS
— система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста.
ViPNet IDS HS
использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
Назначение
ViPNet IDS HS
:
- Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах;
-
Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в
ViPNet TIAS
или в имеющийся SIEM.
ViPNet IDS HS
дополняет систему безопасности за счёт
:
- эвристического анализа — способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
- удобного расположения — так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).
Архитектура
ViPNet IDS HS
:
- Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах;
- Сервер — получает, хранит и анализирует информацию от Агентов;
- Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
