Ausführung:
Software
BETRIEBSSYSTEM/
PLATTFORM:
Windows

ViPNet IDS HS ist ein System zum Erkennen von Cyber-Angriffen (Intrusion Detection System), welches die Ereignisse innerhalb eines Hosts überwacht und bearbeitet. Dazu werden Signatur- und heuristische Angriffsanalyseverfahren auf Basis von Regeln und Signaturen verwendet, welche von Infotecs bereitgestellt werden. Durch die zentrale Verwaltung der Agenten, Einstellungen sowie Regelgruppen auf den Hosts können IT-Sicherheitsadministratoren auf Sicherheitsvorfälle schnell reagieren.

  • Überwachung aller Aktivitäten, die im Betriebssystem auftreten, wie z. B. Datei- oder Netzwerkaktivität, Änderungen in der Registrierung, bei Prozessen oder in Hauptlogdateien
  • Sofortige Benachrichtigung des Administrators per E-Mail oder in der Verwaltungsanwendung bei Erkennung eines Cyber-Angriffs

Dadurch sind Sie stets über aktuelle Ereignisse auf den Netzwerkknoten informiert.

ViPNet IDS HS ist eine sinnvolle Ergänzung für Ihr IT-Sicherheitssystem:

  • Heuristische Analyse entdeckt Angriffe, für welche keine Antivirus-Signaturen verfügbar sind
  • Da die Software unmittelbar auf den Hosts eingesetzt wird, werden selbst Netzwerkangriffe entdeckt, die von Intrusion Detection Systems auf Netzwerk-Ebene nicht aufgespürt werden können (z. B. Angriffe innerhalb der verschlüsselten Kommunikation)

Komponenten:

  • Agent (auf einem Host installierte Software): sammelt Informationen über den Betrieb der Netzwerkknoten und führt Vorab-Analyse aus
  • Server: empfängt, speichert und analysiert die Informationen des Agenten
  • Verwaltungskonsole: Dashboard zur Verwaltung der Agenten sowie deren Status-Monitoring


Unterstützte Betriebssysteme 

  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64) 
  • MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64)

Verwendungsszenarien

ViPNet IDS HS kann sowohl mit anderen ViPNet Produkten als auch eigenständig verwendet werden.

Hauptaufgaben:

  • Erkennung von Angriffen auf das Informationssystem und deren zukünftige Vermeidung
  • Erhöhen der Sicherheitsgrade von Informationssystemen, Datenverarbeitungszentren, Arbeitsrechnern, Servern sowie der ITK-Ausrüstung
  • Genauere Ursachenanalyse der Sicherheitsvorfälle durch Protokollierung und Datenerfassung

Vorteile

  • Entdeckung von Netzwerkangriffen, die von Intrusion Detection Systems auf Netzwerk-Ebene nicht aufgespürt werden können (z. B. Angriffe innerhalb der verschlüsselten Kommunikation)
  • Zentrale Verwaltung


Mehrere Quellen für das Event Monitoring:

Erfassung aller wichtigen Ereignisse auf dem Host

  • Analyse der Systemprotokolle des Betriebssystems (Windows Event Log)
  • Analyse der Logdateien, einschließlich der Anwendungslogdateien
  • Monitoring von Ergebnissen der Befehle
  • Monitoring von Änderungen in Dateien, Ordnern und bei der Registrierung des Betriebssystems
  • Analyse des über den Host geleiteten Traffics

Angriffserkennungsverfahren:

  • Signaturverfahren
  • heuristisches Verfahren

Analyse der Ereignisse auf dem Netzwerkknoten und auf dem Server:

Zur Reduzierung der Netzwerk- und Serverbelastung erfolgt die Vorab-Analyse zuerst auf dem Host. Die Analyse beeinträchtigt nicht den Betrieb des Netzwerkknotens und ist für den Benutzer unbemerkbar.

Zentrale Verwaltung:

  • Verwaltung der Sensoren von ViPNet IDS HS
  • Verteilung der Regeln für Hostgruppen
  • Erfassung umfassender Informationen zum Status des Netzwerkknotens und zu auftretenden Ereignissen

Benachrichtigung des IT-Sicherheitsadministrators über die Sicherheitsereignisse:

Der IT-Sicherheitsadministrator wird unmittelbar über kritische Angriffe via E-Mail informiert. In der Verwaltungskonsole des Produkts werden alle Ereignisse und Angriffe angezeigt.

Skalierbares System:

Die Client-Server-Architektur ermöglicht die Skalierung des Systems entsprechend der Änderungen des zu schützenden Informationssystems.