Categoría:
Intrusion Detection System (IDS)
Modificación:
Hardware
Virtual Appliance

El acceso no autorizado a las redes de computadoras se ha convertido en una amenaza global, con una gran diversidad creciente de tipos y métodos de ataques. Es por ello que un Sistema de Detección de Intrusos (IDS), es un componente esencial en la infraestructura de la seguridad en cualquier compañía.    

ViPNet IDS NS aumentará la seguridad de su Sistema Informativo, Data Center, estaciones de trabajo, servidores y equipos de los sistemas de telecomunicaciones al nivel requerido.   

ViPNet IDS NS es un Sistema de Detección de Intrusos efectivo y confiable a nivel de la red corporativa. La principal característica de ViPNet IDS NS es el análisis en tiempo real del tráfico de la red a múltiples capas del modelo OSI, desde el nivel de canal hasta el de aplicaciones.

ViPNet IDS NS detecta de forma inmediata un evento de seguridad y ayuda a mitigar su daño. Cuando un evento es detectado, el sistema lo registra, identifica el posible ataque y se lo notifica al Administrador de Seguridad de inmediato en la pantalla de monitoreo.

A su vez, el sensor envía la información sobre el evento de seguridad al componente de la plataforma de detección TIAS, (Threat Intelligence Analytic System), el que analiza dentro de las decenas de eventos de seguridad que recibe desde los sensores aquellos que son en realidad Incidentes de Seguridad.


Casos de uso

ViPNet IDS NS, junto con otros productos ViPNet facilita:

  • La detección de intrusos en un sistema informativo, ayudándolo a mitigar las posibles consecuencias.
  • Aumenta el nivel de seguridad del sistema informativo, Data Centers, estaciones de trabajo, servidores y equipamiento de telecomunicaciones.
  • Determina las causas de los ataques cibernéticos.

Conexión a la red

ViPNet IDS NS se conecta a la red del sistema informativo a controlar a través de una conexión tipo T (un switch con un puerto span o un equipo TAP). El tráfico que pasa a través del switch es en forma de espejo transferido a ViPNet IDS NS.  Esto significa que el trabajo de ViPNet IDS NS no afecta al tráfico entrante.

Dirección

  • Usted puede gestionar el ViPNet IDS NS de forma local o remota vía acceso WEB con una consola Linux.
  • Usted puede asignar diferentes permisos al equipo para los diferentes administradores acorde a un modelo de roles.

Detección de ataques

  • Detecta atques por la red casi en tiempo real.
  • Detecta ataques por la red usando métodos basados en signaturas y eurística del tráfico anormal en la red.
  • Soporta interfases de 1 Gbps hasta 10 Gbps.
  • Usa una Base de Datos que se actualiza mensualmente con más de 20,000 reglas de detección.

Registro de los ataques

  • Registro de los ataques y eventos detectados para su análisis ulterior.
  • Registra, muestra y exporta los paquetes IP con el registro de los eventos (ataques) en un fichero PCAP para su análisis ulterior usando software de terceros.
  • Exporta la información sobre los eventos registrados al sistema de monitoreo ViPNet StateWatcher.

Administración y análisis

  • Tiene una interfaz gráfica intuitiva para la administración y el monitoreo.
  • Notifica al Administrador del sistema de seguridad sobre los eventos por Correo Electrónico.
  • Analiza y muestra la estadística acumulativa de los ataques detectados.
  • Controla el tráfico de abonados aislados que se seleccionan por sus direcciones IP.

Equipamiento virtual

Modelos

Especificaciones 

ViPNet IDS NS 100
  • Plataformas de virtualización:
  • VMware Workstation
  • VMware vSphere

    Protocolos de comunicación con los sistemas de monitoreo:
    • Syslog
    • Syslog (CEF format) — HP ArcSight
    • SNMP — ViPNet StateWatcher
Capacidad máxima  Valor
Rendimiento del Sistema de Detección de Intrusos IDS (Mbps) 140
ViPNet IDS NS 1000
  • Plataformas de virtualización:
    • VMware Workstation
    • VMware vSphere
  • Protocolos de comunicación con los sistemas de monitoreo:
    • Syslog
    • Syslog (CEF format) — HP ArcSight
    • SNMP — ViPNet StateWatcher
   Capacidad máxima  Valor
 Rendimiento del Sistema de Detección de Intrusos IDS (Mbps) 950
ViPNet IDS NS 2000
  • Plataformas de virtualización:
    • VMware Workstation
    • VMware vSphere
  • Protocolos de comunicacióncon los sistemas de monitoreo:
    • Syslog
    • Syslog (CEF format) – HP ArcSight
    • SNMP – ViPNet StateWatcher
Capacidad máxima    Valor
   Rendimiento del Sistema de Detección de Intrusos IDS (Mbps) 6

Equipamiento

Modelos

Especificaciones

ViPNet IDS NS 100
  • Form Factor: MiniPC
  • Interfaces de la red: 4 puertos RJ45 1 Gigabit Ethernet
  • Protocolos de comunicación con los sistemas de monitoreo:
    • Syslog
    • Syslog (CEF format) – HP ArcSight
    • SNMP – ViPNet StateWatcher
Capacidad máxima Valor
   Rendimiento del Sistema de Detección de Intrusos IDS (Mbps) 140
ViPNet IDS NS 1000
  • Form Factor: 19” Rack 1U
  • Interfaces de la red: 4x RJ45 1 Gigabit Ethernet ports
  • Protocolos de comunicación con los sistemas de monitoreo:
    • Syslog
    • Syslog (CEF format) – HP ArcSight
    • SNMP – ViPNet StateWatcher
Capacidad máxima Valor
   Rendimiento del Sistema de Detección de Intrusos IDS (Mbps) 950
ViPNet IDS NS 2000
  • Form Factor: 19” Rack 1U
  • Interfaces de la red: 4x puertos RJ45 1 Gigabit Ethernet
    2x SFP+ 10 puertos Gigabit Ethernet
  • Protocolos de comunicación con los sistemas de monitoreo:
    • Syslog
    • Syslog (CEF format) – HP ArcSight
    • SNMP – ViPNet StateWatcher
 Capacidad Máxima Value
   Rendimiento del Sistema de Detección de Intrusos IDS (Gbps) 6