ViPNet IDS HS
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.
Функционал
- анализ системных журналов ОС (Windows event log);
- анализ журналов и логов приложений;
- мониторинг результатов команд;
- мониторинг изменения файлов, папок, реестра ОС;
- анализ трафика, проходящего через хост.
О продукте
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
Назначение:
Ключевыми словами, которыми можно описать назначение данного продукта, являются:
- Наблюдение за всеми активностями, происходящими в операционной системе, такими как файловая или сетевая активность, изменения в реестре, процессах или ключевых логах.
- Оповещение: по результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Администратор получает оповещения в интерфейсе управляющего приложения или по email, а также может настроить передачу событий в ViPNet TIAS или в имеющийся SIEM.
Главное — всегда быть в курсе, что происходит на хосте.
ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт:
- эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур;
- удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике).
Архитектура продукта:
- Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах.
- Сервер — получает, хранит и анализирует информацию от Агентов.
- Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния.
О компании
Мы работаем на рынке IT-услуг с 2001 года и входим в число крупнейших IT-компаний на юге России, ТОП-10 крупнейших 1С:Франчайзи по данным рейтинга 1С и ТОП-100 лучших работодателей России по данным hh.ru.
Мы специализируемся на оказании профессиональных ИТ-услуг: подборе и поставке лицензионного ПО, технической поддержке, ИТ-аутсорсинге, внедрении инфраструктурных решений, объединенных коммуникаций, систем электронного документооборота, программно-аппаратных средств информационной безопасности, предоставлении комплексных решений автоматизации бизнеса, обучении и сертификации.
22 года
помогаем компаниям
развивать IT-инфраструктуру
2500+
предприятий доверяют
нашим специалистам
250
сотрудников
в нашей команде
2000+
сертификата подтверждают
нашу квалификацию