Chức năng

• Phát hiện sự xâm nhập vào một hệ thống thông tin để ngăn chặn kịp thời.
• Tăng mức độ bảo mật của hệ thống thông tin, trung tâm dữ liệu, máy trạm, máy chủ và thiết bị viễn thông.
• Điều tra nguyên nhân của các sự cố an ninh bằng cách tổng hợp sự kiện và ghi nhật ký.
• Phân tích hệ thống tệp nhật ký ( Windows event log), nhật ký ứng dụng.
• Phân tích Heuristic giúp phát hiện các cuộc tấn công không có chữ ký chống virus.
• Giám sát tất cả các sự kiện quan trọng trên máy chủ, bao gồm hoạt động mạng, thay đổi trong tệp, thư mục, sổ đăng ký, quy trình hoặc nhật ký, kết quả thực thi câu lệnh.
• Khả năng quản lý tập trung bằng các cảm biến ViPNet IDS HS, xây dựng các nhóm quy tắc, tiếp nhận thông tin toàn diện về trạng thái Host và các sự kiện theo cấu hình tùy chọn.
• Thông báo cho quản trị viên về các cuộc tấn công được phát hiện thông qua ứng dụng quản lý hoặc qua email.
• Phần mềm được cài đặt trên Host phát hiện các cuộc tấn công mạng không thể được phát hiện bởi IDS cấp mạng (ví dụ: các cuộc tấn công trong lưu lượng được mã hóa)

Các thành phần của ViPNet IDS HS

• Agent - Phần mềm được cài trên các Host, có chức năng thu thập dữ liệu về hoạt động của host và phân tích.
• Server – Tiếp nhận, lưu trữ và phân tích dữ liệu nhận được từ các Agent.
• Bảng điều khiển – Giao diện đồ họa để quản lý các Agent và hiển thị lên màn hình trạng thái của các agent.

Hỗ trợ các hệ điều hành

• MS Windows 10 (32/64), 8.1 (32/64), 8 (32/64), 7 SP1 (32/64).
• MS Windows Server 2012 R2, 2012, 2008 R2, 2008 (32/64).

Các sản phẩm, dịch vụ khác:  ViPNet Client for Mobile, ViPNet Administrator, ViPNet StateWatcher, ViPNet Coordinator HW, ViPNet Client, ViPNet IDS NS, ViPNet TIAS