Kategorie:
Intrusion Detection System (IDS)
Ausführung:
Virtual Appliance

Angriffe auf Computernetzwerke durch Cyber-Kriminelle nehmen massiv zu. Dabei werden die Attacken immer ausgefeilter, vielfältiger und unvorhersehbarer. Systeme zum Erkennen von Cyber-Angriffen (Intrusion Detection Systems) bilden deshalb die wichtigste Komponente der IT-Sicherheitsinfrastruktur jedes Unternehmens.  

Die Anwendung ViPNet IDS NS ist solch ein effizientes und sicheres Intrusion Detection System und wird zum erhöhten Schutz von Informationssystemen, Datenbearbeitungszentren, Arbeitsrechner, Servern sowie Telekommunikationssystemen eingesetzt. IT-Sicherheitsverantwortliche werden mithilfe der Appliance ViPNet IDS NS zeitnah über Netzwerkangriffe benachrichtigt. Die Arbeit des Systems basiert auf der dynamischen Analyse des Netzwerk-Traffics, von der Sicherungs- bis hin zur Anwendungsschicht des OSI-Modells.



Verwendungsszenarien

Verwendung von ViPNet IDS NS in Kombination mit anderen Produkten der Reihe ViPNet Network Security:

  • Erkennen der Angriffe auf das Informationssystem
  • Erhöhen des Sicherheitsgrades der Informationssysteme, Datenverarbeitungszentren, Rechner der Benutzer, Server sowie Kommunikationsausrüstung
  • Untersuchung der IT-Sicherheitsvorfälle

Überwachung des Unternehmensnetzwerks ViPNet IDS NS wird in dem zu kontrollierenden Segment desUnternehmensnetzwerks  nach einem Т-Schema unter Verwendung eines Switches mit Span-Port oder eines TAP-Geräts angeschlossen. Der Traffic, der über einen Switch geleitet wird, wird gespiegelt und zur Analyse an die Appliance gesendet. Dadurch wird die Performance des Netzwerkes auf keine Weise negativ beeinflusst.

Steuerung

  • Der Administrator kann ViPNet IDS NS sowohl per Remote-Verbindung über die Web-Oberfläche als auch lokal über die Linux-Konsole verwalten.
  • Der Zugang der Administratoren zur Verwaltung von ViPNet IDS NS basiert auf verschiedenen Rollen.

Angriffserkennung

  • Erkennen von Angriffen in nahezu Echtzeit
  • Erkennen von Angriffen auf Basis von Signatur- und heuristischen Verfahren zum Entdecken von Abweichungen im Netzwerk-Traffic
  • Unterstützung von Netzwerkadaptern mit 1 Gbit/s und 10 Gbit/s
  • Über 20.000 Erkennungsregeln in der von Infotecs entwickelten Signaturdatenbank mit monatlicher Aktualisierung

Ereigniserfassung

  • Erfassen der Informationen zu nachgewiesenen Ereignissen und Attacken für die anschließende Analyse
  • Speichern der IP-Pakete, die den Angriff enthalten, und deren Export in eine PCAP-Datei zur Untersuchung und Verwendung als Beweismaterial
  • Möglichkeit der Übertragung der Informationen ins zentrale Monitoring-System ViPNet StateWatcher

Verwaltung und Analyse

  • Intuitive grafische Benutzeroberfläche für Verwaltung und Monitoring
  • Benachrichtigung des IT-Sicherheitsverantwortlichen über registrierte Ereignisse via E-Mail
  • Analytische Bearbeitung und Darstellung der zusammengefassten statistischen Informationen zu den erkannten Angriffen
  • Kontrolle des Traffics einiger Netzwerkknoten über deren IP-Adressen
Modell Spezifikationen
ViPNet IDS NS 100
  • Virtualisierungsplattformen:
    • VMware Workstation
    • VMware vSphere
  • Kommunikationsprotokolle und Monitoring Systeme:
    • Syslog
    • Syslog (CEF format) – HP ArcSight SNMP – ViPNet StateWatcher
  • Maximale IDS Leistung:
    • 140 Mbit/s
ViPNet IDS NS 1000
  • Virtualisierungsplattformen
    • VMware Workstation
    • VMware vSphere
  • Kommunikationsprotokolle und Monitoring Systeme:
    • Syslog
    • Syslog (CEF format) – HP ArcSight SNMP – ViPNet StateWatcher
  • Maximale IDS Leistung:
    • 950 Mbit/s
ViPNet IDS NS 2000
  • Virtualisierungsplattformen:
    • VMware Workstation
    • VMware vSphere
  • Kommunikationsprotokolle und Monitoring Systeme:
    • Syslog
    • Syslog (CEF format) — HP ArcSight SNMP — ViPNet StateWatcher
  • Maximale IDS Leistung
    • 6 Gbit/s