Система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети. ViPNet IDS HS можно использовать как совместно с другими продуктами ViPNet, так и отдельно.
Основные возможности
- Предоставление данных о событиях безопасности для комплексного решения ViPNet Threat Detection & Response;
- Обнаружение атак на информационную систему и их оперативное предотвращение;
- Построение ИСПДн, ГИС и АСУ ТП в соответствии с требованиями приказов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2);
- Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
- Помощь в расследовании инцидентов безопасности за счет агрегирования и журналирования событий.
Дополнительные возможности
- Расчёт хэш-сумм новых файлов для дальнейшего анализа и сравнения с базой зловредного программного обеспечения;
- Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике);
- Централизованное управление продуктом.