Компания «ИнфоТеКС», российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, объявила о выпуске нового релиза решения, предназначенного для обнаружения компьютерных атак.
Основной особенностью нового релиза решения является возможность оказания коммерческих услуг мониторинга информационной безопасности средств и систем информатизации сторонним организациям, что позволит партнерам «ИнфоТеКС» предоставлять услуги по обнаружению компьютерных атак заказчикам, которые не готовы развернуть собственный центр мониторинга. Это стало возможным после реализации режима мультиарендного (multitenancy) использования серверов ViPNet IDS HS, ViPNet IDS MC и реализации простых сценариев подключения организаций к сервису мониторинга.
Перечень услуг, которые можно оказывать с использованием решения: обнаружение компьютерных атак в сетевом трафике клиента, для подключения сервиса в инфраструктуре подключаемого к услуге клиента разворачивается сетевой сенсор ViPNet IDS NS; обнаружение признаков компьютерных атак и аномальной активности на рабочих станциях пользователей и серверах, для подключения сервиса на узлах клиента, подключаемых к мониторингу устанавливается агент ViPNet IDS HS; выявление инцидентов на основе анализа событий, получаемых от сенсоров, автоматическая регистрация карточки инцидента и оповещение о подозрении на инцидент в режиме 24/7; проведение расследований по инцидентам, выполняется аналитиками сервис-провайдера при наличии в штате специалистов необходимой квалификации или с привлечением специалистов компании «Перспективный Мониторинг»; предоставление статистических отчетов по событиям и инцидентам, создание отчетов за месяц, квартал, год по обработанным событиям и выявленным инцидентам в разрезе организаций.
Кроме того, в новом релизе доступны следующие функциональные возможности: анализ событий, получаемых от сенсоров ViPNet IDS HS расширяет количество компьютерных атак, которые выявляет ViPNet TIAS и регистрирует в виде карточек инцидентов информационной безопасности (позволяет в режиме реального времени получать сводную статистику по всем видам атак и создавать отчеты); обнаружение новых видов сетевых атак на протокол IPv6, атак типа ARP spoofing (возможность получения хэш-суммы (md5) нового файла в контролируемой папке для последующего анализа); доработан ряд сценариев, упрощающих управление всеми компонентами решения, что позволяет сократить время на разворачивание, подключение новых сегментов сети, регламентное обновление и обслуживание инфраструктуры решения.
Состав решения: ViPNet IDS NS (версия 3.4) — сетевой сенсор, предназначенный для обнаружения компьютерных атак (вторжений) и вредоносного программного обеспечения в сетевом трафике; ViPNet IDS HS (версия 1.3) — система обнаружения вторжений уровня узла; ViPNet IDS MC (версия 1.4) — централизованная консоль управления компонентами решения; ViPNet TIAS (версия 3.3) — система интеллектуального анализа событий и автоматического выявления инцидентов.