Categoría:
Intrusion Detection System (IDS)
Modificación:
Software
Modificación:
Windows

ViPNet IDS HS en un sistema de detección de intrusos que monitorea y procesa los eventos en un Abonado final. ViPNet IDS HS utiliza análisis de signaturas y heurístico para detectar los ataques. Las reglas y signaturas son suministradas por Infotecs. Debido a que la administración de los agentes, reglas y configuraciones de Grupos de Abonados es posible, los Administradores de seguridad de manera inmediata responden a los eventos de seguridad en la red.

Características de ViPNet IDS HS :

  • Monitoreo de todos los eventos importantes en un Abonado, incluida la actividad en la red, cambios en los ficheros, registro, procesos o logs. 
  • Notifica al Administrador sobre los ataques detectados a tavés de la aplicación o por E-mail.

ViPNet IDS HS le ayuda a estar al tanto de lo que está pasando en un Abonado.

ViPNet IDS HS mejora la seguridad del sistema mediante:

  • El análisis heurístico que detecta ataques que no son detectados por los antivirus.
  • Localización efectiva, ya que como software instalado en el Abonado detecta ataques por la red que no son detectados en los IDS a nivel de red (por ejemplo ataques en el tráfico cifrado).
Componentes de ViPNet IDS HS:
  • El Agente (software instalado en los Abonados), que recopila los datos sobre las operaciones del Abonado y la pre analiza.
  • El Servidor, que recibe, almacena y analiza los datos recibidos de los Agentes.
  • La Consola de Mando, que provee una interfaz gráfica para administrar los Agentes y monitorear su estatus.

Sistemas Operativos soportados: 

  • MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64). 
  • MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64). 

Casos de uso

Usted puede utilizar ViPNet IDS HS con otros productos ViPNet de conjunto o solo. La funciones de ViPNet IDS HS son:

  • Detección de intrusiones a una computadora para su prevención inmediata.
  • Aumento del nivel de seguridad del sistema informativo, de Data Centers, estaciones de trabajo, servidores y equipamiento de telecomunicaciones.
  • Ayuda en causas de investigación de incidentes de seguridad mediante la conservación de los eventos y de los logs.

Ventajas

  • Detecta ataques por la red que no pueden ser detectados por IDS a nivel de red (ataques con tráfico cifrado).
  • Soporta la administración centralizada a través de ViPNet IDS HS Management.

 ViPNet IDS HS monitorea todos los eventos importantes del abonado y:

  • Analiza los logs del sistema operativo (Windows Event Log).
  • Analiza los logs de las aplicaciones.
  • Monitorea los resultados de la ejecución de los comandos.
  • Monitorea los cambios en los ficheros del Sistema Operativo, directorios y registros.
  • Analiza el tráfico que pasa a través del Abonado.

Métodos de detección de los atques:

  • Análisis con signaturas.
  • Análisis heurístico.

Análisis de los eventos en los Abonados y los servidores. Para reducir la carga de la red y del servidor los datos son preanalizados en el Abonado como tal. El análisis no demora la operación del Abonado y no requiere de ninguna acción por el usuario.

Gestión centralizada: Se realiza por ViPNet IDS HS Management, servidor de gestión centralizada que recopila la información de los sensores a nivel de abonado y además realiza las siguientes funciones:
  • Distribución de las reglas a Grupos de Abonados
  • Obtención de una información detallada sobre el estado del Abonado y los eventos.

Notificando al Administrador de seguridad de la información sobre los eventos de seguridad. El Administrador de la seguridad de la información es notificado por Correo Electrónico sobre ataques críticos. Todos los eventos y ataques son mostrados en la aplicación de gestión del sistema.

Sistema escalable. La arquitecura cliente-servidor permite que el sistema pueda ser escalado a medida que el sistema informativo protegido vaya creciendo.