ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети. ViPNet IDS HS отлично дополнит Вашу систему безопасности за счёт: эвристического анализа - способного обнаружить атаки, для которых еще нет антивирусных сигнатур удобного расположения - так как приложение на хосте способно обнаруживать сетевые атаки, которые не видны сетевым IDS (например, атаки в зашифрованном трафике). Архитектура продукта: Агент — собирает информацию о функционировании хостов и выполняет ее первичный анализ. Агент представляет собой ПО, которое устанавливается на хостах. Сервер — получает, хранит и анализирует информацию от Агентов. Консоль управления — предоставляет графический интерфейс для управления Агентами и мониторинга их состояния. Преимущества Система и базы правил разработаны в России. Расчёт хэш-сумм новых файлов для дальнейшего анализа и сравнения с базой зловредного программного обеспечения. Обнаружение сетевых атак, которые не видны сетевым IDS (атаки в шифрованном трафике). Централизованное управление продуктом.