Разделы
ГлавнаяБлог Сервисы Системы обнаружения вторжения Ребус-СОВ

Ребус-СОВ

Программный комплекс предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям (преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации): со стороны внешних нарушителей из информационно-телекоммуникационных сетей; со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе. Программный комплекс может использоваться на объектах вычислительной техники в качестве элемента системы защиты информации информационных систем, функционирующих на базе вычислительных сетей и обрабатывающих государственную тайну и (или) конфиденциальную информацию, включая персональные данные.

Основные возможности

Решаемые задачи:

  • Обнаружение вторжений в информационной системе;
  • Регистрация и анализ обнаруженных вторжений;
  • Реагирование на обнаруженные вторжения;
  • Контроль состояния СОВ;
  • Учет специфики контролируемой информационной системы;
  • Управление доступом к данным и функциям СОВ.

Выполняемые функции:

  • Обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава ЛВС);
  • Обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного ПО;
  • Обнаружение вторжений на основе анализа журналов аудита (АПКЗИ «Ребус— М»);
  • Контроль нештатных сетевых подключений на узлах и в сети;
  • Оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
  • Оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
  • Отображение состояния агентских станций;
  • Визуализация собранной статистики о вторжениях;
  • Централизованное управление блокировкой станций и сетевого трафика;
  • Формирование отчетов c возможностью фильтрации выводимой информации.

Дополнительные возможности

  • Функционирование как на уровне сети, так и на уровне узла;
  • Функционирование в гетерогенных сетях;
  • Контроль нештатных сетевых подключений в сети;
  • Гибкая настройка автоматической реакции на вторжения;
  • Расширяемая схема, позволяющая подключать дополнительные модули сбора данных и их анализа, а также реагирования, непосредственно на объекте без модификации исполняемых модулей изделия;
  • Взаимодействие с межсетевыми экранами, поддерживающими подключение по SSH (Dionis— NX, АПК «Маршрутизатор доступа» и т.д.).

Условия приобретения

Запрос по электронной почте info@cps.tver.ru