Средства обнаружения вторжений (компьютерных атак)

Системы обнаружения вторжений (СОВ, IDS, IPS) - программные или аппаратные средства, предназначенные для выявления фактов несанкционированного доступа в информационную систему или компьютерную сеть либо несанкционированного управления ими в основном через Интернет. Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.

Предлагаем системы обнаружения вторжений сертифицированные ФСТЭК России:

Программные решения

Системы обнаружения вторжений уровня сети, применяемые на компьютере (рабочем месте, сервере) в информационной системе.

СЗИ Dallas Lock — комплексная система защиты информации от несанкционированного доступа на рабочих местах и серверах. Для защиты от вторжений (атак) используется подсистема обнаружения и предотвращения вторжений.

Возможности СЗИ

«Система обнаружения и предотвращения вторжений» (СОВ) является модулем СЗИ Dallas Lock и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.

Реализует следующие возможности:

  • контроль сетевых соединений;
  • осуществляет эвристический и сигнатурный анализ попыток нарушения безопасности;
  • позволяет применять гибкие настройки реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
  • использует механизмы обнаружения вторжений на основе анализа служебной информации протоколов сетевого уровня;
  • выявляет аномалии в действиях пользователя ПК.

Ссылка на сайт продукта

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Сертификат ФСТЭК России на соответствие требованиям к системам обнаружения вторжений по 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ).

Возможности продукта

Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.

Поддерживаемые операционные системы:

  • Windows 10 (начиная с 8.1.721.0);
  • Windows 8/8.1;
  • Windows 7 SP1;
  • Windows Vista SP2;
  • Windows Server 2012/Server 2012 R2;
  • Windows Server 2008 SP2/Server 2008 R2 SP1.

Ссылка на сайт продукта


Аппаратные решения

Системы обнаружения вторжений уровня сети, применяемые на границе (периметре) информационной системы.

Программно-аппаратный комплекс «Рубикон» выполняет функции маршрутизатора, межсетевого экрана и системы обнаружения вторжений. Предназначен для использования в системах ГИС, ИСПДН и для защиты информации, содержащей сведения, составляющие государственную тайну.

«Рубикон» является сертифицированным ФСТЭК России межсетевым экраном типа «А» второго класса защиты (МЭ.А2) и системой обнаружения вторжения (СОВ.С2).

Виды шлюзов

Функциональные возможности:

  • межсетевой экран (фильтрация по интерфейсу, IP-адресу, сети, MAC-адресу, порту, мандатной метке, маски пакета).
    Производительность МЭ: до 9 ГБит/сек.;
  • система обнаружения вторжений (обнаружение сетевых атак: на web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS атак и др).
    Производительность СОВ: до 3 ГБит/сек.;
  • возможность горячего резервирования: на уровне устройств (VRRP), на уровне портов (VLAN bonding), на уровне каналов связи (динамическая маршрутизация OSPF);
  • удобный пользовательский Web-интерфейс для администрирования комплекса, консоль восстановления;
  • поддержка трансляции сетевых адресов;
  • статическая и динамическая маршрутизация;
  • HTTP-, FTP-, SMTP-прокси.

Ссылка на сайт продукта

СОВ «Континент» — высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений.

Возможности продукта

СОВ «Континент» обеспечивает контроль принимаемых и передаваемых пакетов по различным критериям, предотвращение атак в режиме реального времени, управление и мониторинг событий.

Обеспечивает информационную безопасность:

  • Двухуровневая система анализа трафика (сигнатурный анализ и анализ сетевых приложений).
  • Два режима работы: пассивный (режим обнаружения атак, IDS) и активный (режим предотвращения атак, IPS).
  • Распределение сетевого трафика между фермой Детекторов атак для достижения производительности анализа свыше 10 Гбит/с.
  • Обеспечение отказоустойчивости благодаря поддержке функции software-bypass.
  • Централизованное иерархическое управление системой защиты в территориально распределенных организациях с большим количеством филиалов.
  • Система мониторинга состояния сети и отдельных узлов в режиме реального времени с возможностью создания отчетов о событиях безопасности.
  • Собственная лаборатория сетевой безопасности для разработки сигнатур.

Ссылка на сайт продукта

ViPNet IDS - это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.

«Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.

Обнаружение атаки и предотвращение ее развития

Функциональные возможности:

  • обнаружение сетевых атак в режиме близком к реальному масштабу времени;
  • обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике;
  • регистрация информации об обнаруженных событиях и атаках для последующего анализа;
  • графический интерфейс управления и мониторинга;
  • уведомление администратора системы информационной безопасности о зарегистрированных событиях;
  • аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках;
  • выборочный контроль трафика отдельных узлов сети по их IP-адресам.

Ссылка на сайт продукта

Универсальный шлюз безопасности UserGate UTM — шлюзовое решение объединяет межсетевой экран нового поколения (Next Generation Firewall), систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями: контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.

Схема работы

Функциональность:

  • Межсетевой экран нового поколения (Next Generation Firewall);
  • Обнаружение и предотвращение вторжений (IDPS);
  • Контроль приложений (на уровне L7);
  • Высокая отказоустойчивость;
  • Поддержка работы с несколькими провайдерами;
  • Поддержка резервного канала;
  • Управление трафиком, балансировка канала;
  • Идентификация пользователей;
  • Удаленное администрирование.

Ссылка на сайт продукта

 

Системы обнаружения и предотвращения вторжений (СОВ) позволяют осуществлять контроль входящего и исходящего сетевого трафика, идущего через вашу систему, а также сбрасывать соединения или перенастраивать межсетевой экран для блокирования трафика от злоумышленника. Системы обнаружения и предотвращения вторжений позволят повысить уровень безопасности рабочего места или сети.