ViPNet IDS HS предназначен для обнаружения атак на информационную систему за счет мониторинга и обработки событий внутри хоста. Программный комплекс способен обнаруживать сетевые атаки, которые не видны сетевым IDS (атаки в шифрованном трафике), а также выявлять подозрительную активность внутри ОС (файловую активность, изменения в реестре и неизвестные процессы).
Для обнаружения вторжений ViPNet IDS HS использует сигнатурный и эвристический методы анализа на основе баз правил, которые созданы и регулярно обновляются компанией «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. Базы правил могут поставляться в рамках подписки.
Данные, получаемые с сенсоров ПК, могут быть использованы в расследовании инцидентов безопасности за счет агрегирования и журналирования событий с последующей передачей их в систему аналитики.
Кроме этого в ViPNet IDS HS реализована возможность передачи данных в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) как напрямую, так и через ViPNet TIAS — систему автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Положительное заключение регулятора действительно до 31.12.2023.
https://infotecs.ru/about/press-centr/news/sistema-obnaruzheniya-vtorzheniy-vipnet-ids-hs-sootvetstvuet-trebovaniyam-fsb-rossii.html