Написать нам
Контактный центр
+ 7 (351) 222-45-00
Многоканальная линия
info@asta74.ru
Контакты

Системы обнаружения вторжений

   Системы обнаружения вторжений предназначены для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.

   Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем, используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, действия вредоносных программ.

  Ниже представлены средства сертифицированные ФСТЭК России и ФСБ России:

Security Studio Endpoint Protection

Security Studio Endpoint Protection (SSEP) от «Кода Безопасности» — уникальное сертифицированное комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных.

Защитный функционал SSEP:

  • Межсетевой экран (SSEP Personal Firewall).
  • Средство обнаружения вторжений (SSEP HIPS).
  • Антивирус (SSEP Antivirus).

Уникальные особенности SSEP:

  • Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum, – одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec).
  • Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн.
  • Различные варианты поставки под разные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО.
  • Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра.

Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением  межсетевых экранов, антивирусов и средств обнаружения вторжений.

Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

Сертификаты:

  • Средство защиты информации «Security Studio Endpoint Protection HIPS» соответствует требованиям руководящих документов Гостехкомиссии России по 4 уровню контроля отсутствия НДВ и ТУ. Версия продукта может использоваться при создании АС до класса 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно (сертификат ФСТЭК России №2171 от 20.09.2010).
  • Средство защиты информации «Security Studio Endpoint Protection» соответствует требованиям руководящих документов ФСТЭК России, Гостехкомиссии России по 4 классу СОВ, по 4 классу САВ и по 4 классу защищенности от НСД (сертификат ФСТЭК России №3128 от 04.04.2014).

От 2600 руб.

ViPNet IDS

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы.

Обнаружение осуществляется на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

Программно-аппаратный комплекс «ViPNet IDS» соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.

Функциональность

  • обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
  • регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
  • отображение обобщенной статистической информации об атаках;
  • журналирование обнаруженных событий и атак для последующего анализа  и др.

Сертификаты:

  • Сертификат соответствия ФСБ России, регистрационный номер № СФ/129-2335 от 14.02.2014, действителен до 31.12.2016, удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 1000») соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.
  • Сертификат соответствия ФСБ России, регистрационный номер № СФ/129-2253 от 15.11.2013, действителен до 15.11.2016, удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 2000») соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

От 155 000 руб.

StoneGate IPS

StoneGate IPS - программно-аппаратный комплекс, предназначенный для своевременного обнаружения и предотвращения вторжений в корпоративную сеть. Представляет собой систему обнаружения и предотвращения вторжений, обеспечивающую надежность и полный контроль каналов связи сетей крупных, малых и средних компаний.

Сертификат:

  • Система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS удовлетворяет требованиям РД Гостехкомиссии России по 3 классу защищенности от НСД и по 4 уровню НДВ и ТУ. Система защиты может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса  включительно (сертификат ФСТЭК №2163 от 31.08.2010г).

Возможности и особенности

  • Обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме
  • Обширная база сигнатур атак по содержанию, контексту сетевых пакетов и другим критериям
  • Обновление базы данных сигнатур атак из различных источников, возможность импорта сигнатур OpenSource
  • Широкие возможности для создания собственных сигнатур атак, шаблонов анализа атак, аномалий
  • Возможность контроля нескольких сетей с разными скоростями
  • Декодирование протоколов для точного определения специфических атак, в том числе SSL-соединений
  • Блокировка или завершение нежелательных сетевых соединений
  • Возможность обработки фрагментированного сетевого трафика
  • Встроенный анализ событий, позволяющий эффективно снижать поток ложных срабатываний
  • Централизованное управление и мониторинг
  • Гибкость и простота системы генерации отчетов
Вернуться

Анкета расчета стоимости

Компания | Продукция | Проекты | Пресс-центр | Обучение

Защита персональных данных в Челябинске / Аттестация информационной системы персональных данных / Аудит информационной безопасности / Аутсорсинг по защите персональных данных /
Введение режима коммерческой тайны / Установка, настройка средств защиты информации / Управление Роскомнадзора по Челябинской области / Курсы повышения квалификации по защите персональных данных