Функциональность
- Обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
- Регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
- Отображение обобщенной статистической информации об атаках;
- Журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
- Выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
- Экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
- Обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
- Механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
- Выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
- Добавление собственных правил для анализа сетевого трафика;
- Выборочный контроль ресурсов сети на уровне отдельных объектов;
- Регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
- Автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
- Контроль целостности исполняемых и конфигурационных файлов;
- Контроль целостности загружаемых баз правил обнаружения атак.