ViPNet IDS – это программно-аппаратный комплекс для обнаружения вторжений в информационные системы, функционирующий на основе динамического анализа сетевого и прикладного трафика стека протоколов TCP/IP.
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS – это сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике, и предназначенный для интеграции в компьютерные сети с целью повышения уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и коммуникационного оборудования.
ПАК ViPNet IDS NS может использоваться как самостоятельный продукт, а также в составе решений ViPNet Threat Detection and Response (TDR) и совместно с решением ViPNet Channel Protection.
Помогают оптимизировать и адаптировать перечень активных правил под особенности защищаемой сети, что повышает эффективность выявления инцидентов безопасности.
Возможность использования собственных правил сигнатурного метода выявления сетевых атак.
Выявление местоположения вероятного источника атаки с точностью до страны и города.
Базы описаний атак, базы выявления вредоносных вложений файлов разрабатываются и обновляются российской компанией «Перспективный мониторинг».
Программно-аппаратный комплекс ViPNet IDS NS сертифицирован как средство обнаружения сетевых атак (вторжений) в составе ViPNet IDS 3 на соответствие требованиям к СОА класса В.
ViPNet IDS NS сертифицирован как система обнаружения вторжений в составе ViPNet IDS 3 на соответствие требованиям: «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты.
ИТ.СОВ.С4.ПЗ»(ФСТЭК России, 2011), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения доверия безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия.