Программный комплекс предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации): со стороны внешних нарушителей из информационно-телекоммуникационных сетей; со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе. Программный комплекс может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.
Основные возможности
Решаемые задачи:
- Обнаружение вторжений в информационной системе;
- Регистрация и анализ обнаруженных вторжений;
- Реагирование на обнаруженные вторжения;
- Контроль состояния СОВ;
- Учет специфики контролируемой информационной системы;
- Управление доступом к данным и функциям СОВ.
Выполняемые функции:
- Обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава ЛВС);
- Обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного ПО;
- Обнаружение вторжений на основе анализа журналов аудита (АПКЗИ «Ребус— М»);
- Контроль нештатных сетевых подключений на узлах и в сети;
- Оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
- Оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
- Отображение состояния агентских станций;
- Визуализация собранной статистики о вторжениях;
- Централизованное управление блокировкой станций и сетевого трафика;
- Формирование отчетов c возможностью фильтрации выводимой информации.
Дополнительные возможности
- Функционирование как на уровне сети, так и на уровне узла;
- Функционирование в гетерогенных сетях;
- Контроль нештатных сетевых подключений в сети;
- Гибкая настройка автоматической реакции на вторжения;
- Расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
- Взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis— NX, АПК «Маршрутизатор доступа» и т.д.).
Условия приобретения
Запрос по электронной почте info@cps.tver.ru