ViPNet IDS

Продукт
Название базовой системы (платформы): ViPNet CSP
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2020/12/07
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

Содержание

Основные статьи:

ViPNet IDS – программно-аппаратный комплекс, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS позволяет оперативно получать информацию для определения источников компьютерных инцидентов, связанных с функционированием информационных систем организации. При выявлении компьютерной атаки ViPNet IDS регистрирует факт ее обнаружения, идентифицирует событие и моментально в режиме, близком к реальному времени, оповещает администратора сети, что позволяет своевременно отреагировать на инцидент с помощью средств сетевого экранирования. Регулярный отчет о событиях, формируемый ViPNet IDS, также помогает проанализировать защищенность сети и разработать комплекс превентивных мер по обеспечению безопасности ИТ-инфраструктуры организации.

История развития

2020

Получение сертификата ФСТЭК России

7 декабря 2020 года компания «ИнфоТеКС» сообщила о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 уровню доверия.

Наличие сертификата позволяет использовать ViPNet IDS 3 в государственных организациях, на объектах КИИ, а также в компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.

Само решение состоит из основного компонента — системы обнаружения компьютерных атак ViPNet IDS NS и может быть дополнено централизованной консолью управления ViPNet IDS MC и системой интеллектуального анализа событий и автоматического выявления инцидентов ViPNet TIAS. Модуль ViPNet IDS NS позволяет анализировать сетевой трафик и выявлять события информационной безопасности, используя как сигнатурные, так и эвристические методы анализа. Изучая обнаруженные системой события, ИБ-специалист может вручную определять инциденты информационной безопасности, связанные с компьютерными атаками.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Для того чтобы существенного сократить время обнаружения инцидентов по сравнению с анализом событий, проводимым в «ручном» режиме, можно использовать ViPNet TIAS. Данный модуль дает возможность анализировать все выявленные ViPNet IDS NS события в автоматическом режиме. При этом окончательное решение об инциденте принимает специалист, опираясь на предлагаемые ViPNet TIAS рекомендации. Модуль ViPNet IDS MC позволяет осуществлять централизованное и групповое управление компонентами решения и автоматически обновлять базы решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, БРП регулярно обновляются и поставляются в рамках подписки.

Система ViPNet IDS 3 может быть использована в качестве ядра центра мониторинга и реагирования на инциденты информационной безопасности (SOC), а также для построения корпоративного или ведомственного центра ГосСОПКА.

Продление предоставления лицензий на безвозмездной основе сроком на 6 месяцев на фоне эпидемии коронавируса

В связи с увеличением количества заявок с просьбой предоставить лицензии на ПО для организации удаленного защищенного доступа и непростой ситуацией с развитием коронавирусной инфекции компания «ИнфоТеКС» 6 окитября 2020 года объявила о своей готовности предоставить лицензии на ряд своих продуктов безвозмездно. В том числе на ViPNet IDS. Подробнее здесь.

Соответствие ViPNet IDS 3 требованиям ФСБ России

15 июля 2020 года компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России о соответствии системы обнаружения компьютерных атак ViPNet IDS 3 требованиям к средствам обнаружения компьютерных атак класса В.

Наличие сертификата ФСБ позволяет использовать ViPNet IDS 3 в государственных организациях, на объектах КИИ, а также в компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.

Само решение состоит из основного компонента — системы обнаружения компьютерных атак ViPNet IDS NS и может быть дополнено централизованной консолью управления ViPNet IDS MC и системой интеллектуального анализа событий и автоматического выявления инцидентов ViPNet TIAS.

ViPNet IDS NS анализирует сетевой трафик и выявляет события информационной безопасности, используя как сигнатурные, так и эвристические методы анализа. Изучая обнаруженные системой события, ИБ-специалист может вручную определять инциденты информационной безопасности, связанные с компьютерными атаками.

Подключение модуля ViPNet TIAS позволяет анализировать все выявленные ViPNet IDS NS события в автоматическом режиме, существенно сокращая время обнаружения инцидента по сравнению с анализом событий, проводимым в «ручном» режиме, снижая при этом затраты и нагрузку на персонал. При этом окончательное решение об инциденте принимает специалист, опираясь на предлагаемые ViPNet TIAS рекомендации.

Модуль ViPNet IDS MC позволяет управлять всеми компонентами решения и автоматически обновлять базы решающих правил, разработанные компанией «Перспективный мониторинг», входящей в ГК «ИнфоТеКС».

ViPNet IDS 3 может быть использован в качестве ядра центра мониторинга и реагирования на инциденты информационной безопасности (SOC), а также для построения корпоративного или ведомственного центра ГосСОПКА.

Предоставление лицензии на безвозмездной основе на фоне эпидемии коронавируса

19 марта 2020 года ИнфоТеКС сообщил, что предоставит на безвозмездной основе лицензии на свое ПО для организации защищенного удаленного доступа. Компания объявила о готовности предоставить необходимое число лицензий на ПО ViPNet Client, ViPNet Connect, ViPNet IDS HS и ViPNet SafeBoot. Подробнее здесь.

2018

Мультиарендное использование ViPNet IDS HS и ViPNet IDS MC

4 декабря 2018 года компания ИнфоТеКС объявлила о выпуске очередного релиза решения, предназначенного для обнаружения компьютерных атак.

По информации компании, основной особенностью релиза решения является возможность оказания коммерческих услуг мониторинга информационной безопасности средств и систем информатизации сторонним организациям, что позволит партнерам ИнфоТеКС предоставлять услуги по обнаружению компьютерных атак заказчикам, которые не готовы развернуть собственный центр мониторинга. Это стало возможным после реализации режима мультиарендного (multitenancy) использования серверов ViPNet IDS HS, ViPNet IDS MC и реализации простых сценариев подключения организаций к сервису мониторинга.

Перечень услуг, которые на декабрь 2018 года можно оказывать с использованием решения:

  • Обнаружение компьютерных атак в сетевом трафике клиента.

Для подключения сервиса в инфраструктуре подключаемого к услуге клиента разворачивается сетевой сенсор ViPNet IDS NS.

  • Обнаружение признаков компьютерных атак и аномальной активности на рабочих станциях пользователей и серверах.

Для подключения сервиса на узлах клиента, подключаемых к мониторингу устанавливается агент ViPNet IDS HS.

  • Выявление инцидентов на основе анализа событий, получаемых от сенсоров.

Автоматическая регистрация карточки инцидента и оповещение о подозрении на инцидент в режиме 24/7.

  • Проведение расследований по инцидентам.

Может выполняется аналитиками сервис-провайдера при наличии в штате специалистов необходимой квалификации, или с привлечением специалистов компании Перспективный Мониторинг.

  • Предоставление статистических отчетов по событиям и инцидентам.

Создание отчетов за месяц, квартал, год по обработанным событиям и выявленным инцидентам в разрезе организаций.


Кроме того, на декабрь 2018 года в релизе доступны следующие функциональные возможности:

  • Анализ событий, получаемых от сенсоров ViPNet IDS HS расширяет количество компьютерных атак, которые выявляет ViPNet TIAS и регистрирует в виде карточек инцидентов информационной безопасности. Позволяет в режиме реального времени получать сводную статистику по всем видам атак и создавать отчеты.
  • Обнаружение очередных видов сетевых атак на протокол IPv6, атак типа ARP spoofing. Возможность получения хэш-суммы (md5) файла в контролируемой папке для последующего анализа.
  • Доработан ряд сценариев, упрощающих управление всеми компонентами решения, что позволяет сократить время на разворачивание, подключение очередных сегментов сети, регламентное обновление и обслуживание инфраструктуры решения.

Состав решения:

  • ViPNet IDS NS (версия 3.4) – сетевой сенсор, предназначенный для обнаружения компьютерных атак (вторжений) и вредоносного программного обеспечения в сетевом трафике.
  • ViPNet IDS HS (версия 1.3) – система обнаружения вторжений уровня узла.
  • ViPNet IDS MC (версия 1.4) – централизованная консоль управления компонентами решения.
  • ViPNet TIAS (версия 3.3) – система интеллектуального анализа событий и автоматического выявления инцидентов.

Включение в Реестр российского ПО

Компания ИнфоТеКС 9 апреля 2018 года объявила о внесении ViPNet IDS 2 (версия 2.4) в «Единый реестр российских программ для электронных вычислительных машин и баз данных».

Программный продукт соответствует требованиям правил формирования и ведения Единого реестра российских программ, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.

По данным на апрель 2018 года, в реестр российского ПО входят 42 продукта ИнфоТеКС. Включение продуктов компании в данный реестр позволяет госаказчикам приобретать решения ИнфоТеКС в рамках закупок по программе импортозамещения.

2017: ViPNet IDS HS 1.2

Компания ИнфоТеКС 9 ноября 2017 года объявила о выпуске очередной версии системы обнаружения вторжений (СОВ) ViPNet IDS HS 1.2.

В целом продукт ViPNet IDS HS — это система обнаружения вторжений, разработанная компанией ИнфоТеКС для мониторинга и обработки событий внутри хоста. В системе ViPNet IDS HS используется сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.

В релиз 1.2 добавлен целый ряд возможностей:

  • Поддержка протокола syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников.
  • Интеграция с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети.
  • Интеграция со службой каталогов Active Directory — эта возможность позволяет упростить ввод СОВ в эксплуатацию: пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры.
  • Возможность детализации событий и рекомендации по дальнейшим действиям.
  • Агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.

ViPNet IDS HS позволяет наблюдать за всем, что происходит в операционной системе: файловой или сетевой активностью, изменениями в реестре, процессах или логах. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Централизованное управление агентами, настройками и группами правил на хостах позволяет оперативно реагировать на события безопасности в сети.

По словам разработчиков, благодаря эвристическому анализу система ViPNet IDS HS способна обнаружить новейшие атаки, для которых еще не было написано антивирусных сигнатур. Кроме того, СОВ на хосте может фиксировать сетевые атаки, которые не видны сетевым IDS — например, атаки в зашифрованном трафике.

Планируется сертификация ViPNet IDS HS версии 1.2 в рамках инспекционного контроля. Получение сертификата ожидается в первом квартале 2018 года.

2014: ViPNet IDS 2.0

18 декабря 2014 года компания ИнфоТеКС, российский разработчик программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, сообщает о получении сертификата ФСТЭК России для программно-аппаратного комплекса ViPNet IDS 2.0 на соответствие требованиям регулятора к системам обнаружения вторжений 4 класса. СЗИ ViPNet IDS 2.0 может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну. Сертификат соответствия выдан на основании сертификационных испытаний образца продукции, проведенных испытательной лабораторией ООО «Центр безопасности информации».



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (5) СМ. ТАКЖЕ (13)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (733)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 252)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Mail.ru Group (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Актив (Актив-софт) (1, 1)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 317

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Астрал.Платформа - 1
  КриптоБиоКабина (КБК) - 1
  Квазар - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ТТК: VPN-ГОСТ - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (59)
  МегаФон (31)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
  Softline (Софтлайн) (12)
  Энфорта (Престиж-интернет) (10)
  Другие (156)

  QRate (КуРэйт) (1)
  Другие (0)

  КСБ-Софт (1)
  ЛайфТелеком (Телфин) (1)
  Другие (0)

  Код Безопасности (1)
  Лаборатория Касперского (Kaspersky) (1)
  Сбербанк (1)
  ТрансТелеКом (ТТК) (1)
  Другие (0)

  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  ТТК-Центр (Центртранстелеком) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (13, 20)
  Код Безопасности (5, 12)
  Ideco (Айдеко) (3, 9)
  Cisco Systems (10, 5)
  С-Терра СиЭсПи (S-Terra CSP) (6, 3)
  Другие (62, 17)

Данные не найдены

  ЛайфТелеком (Телфин) (1, 1)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Другие (0, 0)

  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Континент NGFW (ранее АПКШ Континент) - 12
  Ideco UTM - 9
  ViPNet CSP - 8
  ViPNet IDS - 4
  ViPNet VPN (ранее ViPNet Custom) - 4
  Другие 31
Данные не найдены

  Телфин.VoiceVPN - 1
  ViPNet IDS - 1
  Другие 0

  Континент NGFW (ранее АПКШ Континент) - 1
  Другие 0

  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ТТК: VPN-ГОСТ - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  Солар: ГОСТ VPN - 1
  Другие 0