Системы обнаружения вторжений (СОВ, IDS, IPS) - программные или аппаратные средства, предназначенные для выявления фактов несанкционированного доступа в информационную систему или компьютерную сеть либо несанкционированного управления ими в основном через Интернет. Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.
Предлагаем системы обнаружения вторжений сертифицированные ФСТЭК России:
Программные решения
Системы обнаружения вторжений уровня сети, применяемые на компьютере (рабочем месте, сервере) в информационной системе.
СЗИ Dallas Lock — комплексная система защиты информации от несанкционированного доступа на рабочих местах и серверах. Для защиты от вторжений (атак) используется подсистема обнаружения и предотвращения вторжений.
«Система обнаружения и предотвращения вторжений» (СОВ) является модулем СЗИ Dallas Lock и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Реализует следующие возможности:
- контроль сетевых соединений;
- осуществляет эвристический и сигнатурный анализ попыток нарушения безопасности;
- позволяет применять гибкие настройки реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
- использует механизмы обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня;
- выявляет аномалии в действиях пользователя ПК.
Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Сертификат ФСТЭК России на соответствие требованиям к системам обнаружения вторжений по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ).
Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.
Поддерживаемые операционные системы:
- Windows 10 (начиная с 8.1.721.0);
- Windows 8/8.1;
- Windows 7 SP1;
- Windows Vista SP2;
- Windows Server 2012/Server 2012 R2;
- Windows Server 2008 SP2/Server 2008 R2 SP1.
Аппаратные решения
Системы обнаружения вторжений уровня сети, применяемые на границе (периметре) информационной системы.
Программно-аппаратный комплекс «Рубикон» выполняет функции маршрутизатора, межсетевого экрана и системы обнаружения вторжений. Предназначен для использования в системах ГИС, ИСПДН и для защиты информации, содержащей сведения, составляющие государственную тайну.
«Рубикон» является сертифицированным ФСТЭК России межсетевым экраном типа «А» второго класса защиты (МЭ.А2) и системой обнаружения вторжения (СОВ.С2).
Функциональные возможности:
- межсетевой экран (фильтрация по интерфейсу, IP-адресу, сети, MAC-адресу, порту, мандатной метке, маски пакета).
Производительность МЭ: до 9 ГБит/сек.; - система обнаружения вторжений (обнаружение сетевых атак: на web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS атак и др).
Производительность СОВ: до 3 ГБит/сек.; - возможность горячего резервирования: на уровне устройств (VRRP), на уровне портов (VLAN bonding), на уровне каналов связи (динамическая маршрутизация OSPF);
- удобный пользовательский Web-интерфейс для администрирования комплекса, консоль восстановления;
- поддержка трансляции сетевых адресов;
- статическая и динамическая маршрутизация;
- HTTP-, FTP-, SMTP-прокси.
СОВ «Континент» — высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений.
СОВ «Континент» обеспечивает контроль принимаемых и передаваемых пакетов по различным критериям, предотвращение атак в режиме реального времени, управление и мониторинг событий.
Обеспечивает информационную безопасность:
- Двухуровневая система анализа трафика (сигнатурный анализ и анализ сетевых приложений).
- Два режима работы: пассивный (режим обнаружения атак, IDS) и активный (режим предотвращения атак, IPS).
- Распределение сетевого трафика между фермой Детекторов атак для достижения производительности анализа свыше 10 Гбит/с.
- Обеспечение отказоустойчивости благодаря поддержке функции software-bypass.
- Централизованное иерархическое управление системой защиты в территориально распределенных организациях с большим количеством филиалов.
- Система мониторинга состояния сети и отдельных узлов в режиме реального времени с возможностью создания отчетов о событиях безопасности.
- Собственная лаборатория сетевой безопасности для разработки сигнатур.
ViPNet IDS - это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.
«Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.
Функциональные возможности:
- обнаружение сетевых атак в режиме близком к реальному масштабу времени;
- обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике;
- регистрация информации об обнаруженных событиях и атаках для последующего анализа;
- графический интерфейс управления и мониторинга;
- уведомление администратора системы информационной безопасности о зарегистрированных событиях;
- аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках;
- выборочный контроль трафика отдельных узлов сети по их IP-адресам.
Универсальный шлюз безопасности UserGate UTM — шлюзовое решение объединяет межсетевой экран нового поколения (Next Generation Firewall), систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями: контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.
Функциональность:
- Межсетевой экран нового поколения (Next Generation Firewall);
- Обнаружение и предотвращение вторжений (IDPS);
- Контроль приложений (на уровне L7);
- Высокая отказоустойчивость;
- Поддержка работы с несколькими провайдерами;
- Поддержка резервного канала;
- Управление трафиком, балансировка канала;
- Идентификация пользователей;
- Удаленное администрирование.
Системы обнаружения и предотвращения вторжений (СОВ) позволяют осуществлять контроль входящего и исходящего сетевого трафика, идущего через вашу систему, а также сбрасывать соединения или перенастраивать межсетевой экран для блокирования трафика от злоумышленника. Системы обнаружения и предотвращения вторжений позволят повысить уровень безопасности рабочего места или сети.