ViPNet IDS NS
Сетевой сенсор обнаружения сетевых атак и вредоносного ПО в файлах, передаваемых в сетевом трафике, предназначен для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, ЦОД, рабочих станций пользователей, серверов и коммуникационного оборудования
Преимущества
- Возможность использования собственных правил сигнатурного метода выявления сетевых атак
- Встроенные профили правил сигнатурного метода выявления сетевых атак помогают оптимизировать и адаптировать перечень активных правил под особенности защищаемой сети
- Выявление местоположения вероятного источника атаки с точностью до страны и города
- Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг»
Сценарии использования
- Выявлять атаки на информационные системы и уведомлять о них для оперативного реагирования
- Защищать ИСПДн, ГИС и АСУ ТП в соответствии с требованиями руководящих документов, в части систем обнаружения вторжений (СОВ.1 и СОВ.2)
- Повышать уровень защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования
- Проводить расследования инцидентов информационной безопасности (ИБ)