ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS

ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS

ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS

В новый релиз ViPNet IDS HS добавлен целый ряд возможностей. Так, новая версия поддерживает протокол syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников.

Кроме того, ViPNet IDS HS 1.2 интегрирована с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети. Реализована также интеграция со службой каталогов Active Directory. Эта возможность позволяет упростить ввод СОВ в эксплуатацию – пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры.

Еще в новую версию ViPNet IDS HS были добавлены возможность детализации событий и рекомендации по дальнейшим действиям, а также разработан агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.

Продукт ViPNet IDS HS — система обнаружения вторжений, разработанная компанией ИнфоТеКС для мониторинга и обработки событий внутри хоста. В системе ViPNet IDS HS используется сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России.

ViPNet IDS HS позволяет наблюдать за всем, что происходит в операционной системе: файловой или сетевой активностью, изменениями в реестре, процессах или логах. По результатам наблюдения система выявляет атаки и незамедлительно оповещает об этом администратора. Централизованное управление агентами, настройками и группами правил на хостах позволяет оперативно реагировать на события безопасности в сети.

Благодаря эвристическому анализу система ViPNet IDS HS способна обнаружить новейшие атаки, для которых еще не было написано антивирусных сигнатур. Кроме того, СОВ на хосте может фиксировать сетевые атаки, которые не видны сетевым IDS – например, атаки в зашифрованном трафике.

Планируется сертификация новой версии ViPNet IDS HS в рамках инспекционного контроля. Получение сертификата ожидается в I квартале 2018 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Баскетболисту Касаткину суд отказал в освобождении из-под стражи

Парижский суд отклонил ходатайство российского баскетболиста Даниила Касаткина об освобождении под судебный надзор. Заседание прошло без объяснения причин такого решения, несмотря на доводы защиты. Таким образом, спортсмен останется под арестом до следующих слушаний по делу об экстрадиции.

Российский баскетболист Даниил Касаткин был задержан во Франции в конце июня по запросу властей США. Однако известно об этом стало лишь спустя почти две недели.

Касаткину инкриминируется участие в переговорах от имени группировки операторов программ-вымогателей. По данным следствия, от действий злоумышленников пострадали около 900 американских организаций, включая два государственных агентства. Сам спортсмен все обвинения отрицает.

«Факты, вменяемые Касаткину в вину, крайне серьёзные: от его действий пострадали 900 американских компаний. Безумие считать гарантии Касаткина достаточными», — цитирует РИА Новости Спорт слова представителя обвинения в суде.

В начале заседания судья отметила, что в США Касаткину может грозить до 25 лет лишения свободы по статьям о компьютерном и электронном мошенничестве.

В итоге суд отклонил прошение об освобождении под судебный надзор. Как сообщил адвокат баскетболиста Фредерик Бело, слушания по вопросу экстрадиции в США назначены на сентябрь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru