Системы обнаружения вторжений предназначены для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.
Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем, используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, действия вредоносных программ.
Ниже представлены средства сертифицированные ФСТЭК России и ФСБ России:
Security Studio Endpoint Protection (SSEP) от «Кода Безопасности» — уникальное сертифицированное комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных.
- Межсетевой экран (SSEP Personal Firewall).
- Средство обнаружения вторжений (SSEP HIPS).
- Антивирус (SSEP Antivirus).
Уникальные особенности SSEP:
- Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum, – одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec).
- Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн.
- Различные варианты поставки под разные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО.
- Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра.
Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.
Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.
Сертификаты:- Средство защиты информации «SecurityStudioEndpointProtection» соответствует требованиям руководящих документов Гостехкомиссии России по 4 уровню контроля отсутствия НДВ и ТУ. Версия продукта может использоваться при создании АС до класса 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно (сертификат ФСТЭК России).
- Средство защиты информации «SecurityStudioEndpointProtection» соответствует требованиям руководящих документов ФСТЭК России, Гостехкомиссии России по 4 классу СОВ, по 4 классу САВ и по 4 классу защищенности от НСД (сертификат ФСТЭК России).
ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы.
Обнаружение осуществляется на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.
Программно-аппаратный комплекс «ViPNet IDS» соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.
- обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
- регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
- отображение обобщенной статистической информации об атаках;
- журналирование обнаруженных событий и атак для последующего анализа и др.
Система обнаружения компьютерных атак (СОА) «Форпост», предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему, которые могут быть классифицированы как компьютерные атаки.
- Система обнаружения компьютерных атак «ФОРПОСТ» соответствует требованиям руководящих документов ФСТЭК России по 3 классу защиты СОВ (сертификат ФСТЭК).
Назначение:
- автоматическое выявление воздействий на защищаемую данным средством автоматизированную информационную систему, которые могут быть классифицированы как компьютерные атаки;
- блокирования развития выявленных компьютерных атак.
- диск с программным обеспечением ESET NOD32 и документацией
Возможности:
- обнаружение компьютерных атак направленных на информационные ресурсы автоматизированной информационной системы, сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в защищаемых сегментах ИС
- защита информационного обмена между территориально распределёнными компонентами СОВ/СОА "Форпост" с помощью средств криптографической защиты информации (СКЗИ), в том числе отечественных, до класса КС 3 включительно;
- предотвращение развития сетевых компьютерных атак путем блокирования источников атак на активном сетевом оборудовании, удаленно управляемым по защищенному каналу управления, организованному с использованием средств криптографической защиты информации (СКЗИ), в том числе отечественных, до класса КС 3 включительно;
- блокировка источников компьютерных атак;
- отслеживание действий нарушителей по отношению к информации и правам пользователей, на серверах и АРМах защищаемой автоматизированной информационной системы;
- оценка успешности компьютерной атаки и выявление успешных попыток скомпрометировать информацию в защищаемой автоматизированной информационной системы.
StoneGate IPS - программно-аппаратный комплекс, предназначенный для своевременного обнаружения и предотвращения вторжений в корпоративную сеть. Представляет собой систему обнаружения и предотвращения вторжений, обеспечивающую надежность и полный контроль каналов связи сетей крупных, малых и средних компаний.
- Система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS удовлетворяет требованиям РД Гостехкомиссии России по 3 классу защищенности от НСД и по 4 уровню НДВ и ТУ. Система защиты может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно (сертификат ФСТЭК).
Возможности и особенности
- Обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме
- Обширная база сигнатур атак по содержанию, контексту сетевых пакетов и другим критериям
- Обновление базы данных сигнатур атак из различных источников, возможность импорта сигнатур OpenSource
- Широкие возможности для создания собственных сигнатур атак, шаблонов анализа атак, аномалий
- Возможность контроля нескольких сетей с разными скоростями
- Декодирование протоколов для точного определения специфических атак, в том числе SSL-соединений
- Блокировка или завершение нежелательных сетевых соединений
- Возможность обработки фрагментированного сетевого трафика
- Встроенный анализ событий, позволяющий эффективно снижать поток ложных срабатываний
- Централизованное управление и мониторинг
- Гибкость и простота системы генерации отчетов