ViPNet IDS HS
-
Ausführung:
- Software
-
BETRIEBSSYSTEM/
PLATTFORM: - Windows
ViPNet IDS HS ist ein System zum Erkennen von Cyber-Angriffen (Intrusion Detection System), welches die Ereignisse innerhalb eines Hosts überwacht und bearbeitet. Dazu werden Signatur- und heuristische Angriffsanalyseverfahren auf Basis von Regeln und Signaturen verwendet, welche von Infotecs bereitgestellt werden. Durch die zentrale Verwaltung der Agenten, Einstellungen sowie Regelgruppen auf den Hosts können IT-Sicherheitsadministratoren auf Sicherheitsvorfälle schnell reagieren.
- Überwachung aller Aktivitäten, die im Betriebssystem auftreten, wie z. B. Datei- oder Netzwerkaktivität, Änderungen in der Registrierung, bei Prozessen oder in Hauptlogdateien
- Sofortige Benachrichtigung des Administrators per E-Mail oder in der Verwaltungsanwendung bei Erkennung eines Cyber-Angriffs
Dadurch sind Sie stets über aktuelle Ereignisse auf den Netzwerkknoten informiert.
ViPNet IDS HS ist eine sinnvolle Ergänzung für Ihr IT-Sicherheitssystem:
- Heuristische Analyse entdeckt Angriffe, für welche keine Antivirus-Signaturen verfügbar sind
- Da die Software unmittelbar auf den Hosts eingesetzt wird, werden selbst Netzwerkangriffe entdeckt, die von Intrusion Detection Systems auf Netzwerk-Ebene nicht aufgespürt werden können (z. B. Angriffe innerhalb der verschlüsselten Kommunikation)
Komponenten:
- Agent (auf einem Host installierte Software): sammelt Informationen über den Betrieb der Netzwerkknoten und führt Vorab-Analyse aus
- Server: empfängt, speichert und analysiert die Informationen des Agenten
- Verwaltungskonsole: Dashboard zur Verwaltung der Agenten sowie deren Status-Monitoring
Unterstützte Betriebssysteme
- MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64)
- MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64)
Verwendungsszenarien
ViPNet IDS HS kann sowohl mit anderen ViPNet Produkten als auch eigenständig verwendet werden.
Hauptaufgaben:
- Erkennung von Angriffen auf das Informationssystem und deren zukünftige Vermeidung
- Erhöhen der Sicherheitsgrade von Informationssystemen, Datenverarbeitungszentren, Arbeitsrechnern, Servern sowie der ITK-Ausrüstung
- Genauere Ursachenanalyse der Sicherheitsvorfälle durch Protokollierung und Datenerfassung
Vorteile
- Entdeckung von Netzwerkangriffen, die von Intrusion Detection Systems auf Netzwerk-Ebene nicht aufgespürt werden können (z. B. Angriffe innerhalb der verschlüsselten Kommunikation)
- Zentrale Verwaltung
Mehrere Quellen für das Event Monitoring:
Erfassung aller wichtigen Ereignisse auf dem Host
- Analyse der Systemprotokolle des Betriebssystems (Windows Event Log)
- Analyse der Logdateien, einschließlich der Anwendungslogdateien
- Monitoring von Ergebnissen der Befehle
- Monitoring von Änderungen in Dateien, Ordnern und bei der Registrierung des Betriebssystems
- Analyse des über den Host geleiteten Traffics
Angriffserkennungsverfahren:
- Signaturverfahren
- heuristisches Verfahren
Analyse der Ereignisse auf dem Netzwerkknoten und auf dem Server:
Zur Reduzierung der Netzwerk- und Serverbelastung erfolgt die Vorab-Analyse zuerst auf dem Host. Die Analyse beeinträchtigt nicht den Betrieb des Netzwerkknotens und ist für den Benutzer unbemerkbar.
Zentrale Verwaltung:
- Verwaltung der Sensoren von ViPNet IDS HS
- Verteilung der Regeln für Hostgruppen
- Erfassung umfassender Informationen zum Status des Netzwerkknotens und zu auftretenden Ereignissen
Benachrichtigung des IT-Sicherheitsadministrators über die Sicherheitsereignisse:
Der IT-Sicherheitsadministrator wird unmittelbar über kritische Angriffe via E-Mail informiert. In der Verwaltungskonsole des Produkts werden alle Ereignisse und Angriffe angezeigt.
Skalierbares System:
Die Client-Server-Architektur ermöglicht die Skalierung des Systems entsprechend der Änderungen des zu schützenden Informationssystems.