Верхнее

Аргус, версия 1.5

Сертификат ФСБ №СФ/129-1655 от 25.12.2011 (до 25.12.2014)
Соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую  сведений,  составляющих  государственную  тайну.

Сертификат ФСТЭК №2487 от 23.11.2011 (до 23.11.2014)
Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус», версия 1.5″ — на соответствие ТУ и 4 уровню РД НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и в ИСПДН до 1 класса).

Описание

Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус» версии 1.5. (АПК «Аргус», Комплекс) может использоваться в АИС, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, органов государственной власти Российской Федерации, органов государственного управления и других государственных учреждений Российской Федерации, а также может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса включительно

АПК «Аргус» версии 1.5 разработан с учётом опыта эксплуатации с 2007 г. по настоящее время АПК «Аргус», версии 1.0.

Функциональность, удобство обслуживания АПК «Аргус», версии 1.5 существенно доработана и в настоящее время он обладает широкими возможностями, предназначенными для обнаружения сетевых компьютерных атак на компоненты в АИС, построенных с использованием стека протоколов TCP/IP. Комплекс позволяет выявлять подозрительные воздействия, которые могут нанести вред наиболее критичным компонентам АИС — операционным системам и приложениям, реализующим сетевые сервисы информационной системы.

Для решения данной задачи Комплекс проводит анализ протоколов в реальном масштабе времени на скорости канала до 1 Гбит/сек. Следует отметить, что при использовании нескольких АПК «Аргус» версии 1.5 в организации появляется возможность анализа трафика, превышающего 1Гбит/сек. В этом случае в одном сегменте сети устанавливается несколько Комплексов, данные от которых аккумулируются на сервере Система РАМС ИБ.

Для поиска компьютерных атак АПК «Аргус» версии 1.5 выполняет сигнатурный анализ сетевого трафика, анализ протоколов, анализ аномалий, анализ по накопленной статистике для протоколов 3-7 уровней эталонной модели взаимодействия открытых систем (ЭМВОС).

Для управления доступны два физических канала: COM-порт и Ethernet- интерфейс. По каналу Ethernet возможен доступ по протоколу Telnet и HTTP (Web-интерфейс). Web-интерфейс значительно упрощает работу оператора. Набор команд по обоим каналам управления совпадает. В случае канала управления Ethernet соответствующий порт рекомендуется включать в сеть управления, которая физически или логически (на уровне ТКО) разделена с сетью мониторинга. Комплекс представляет собой замкнутую защищенную аппаратно-программную среду на базе модифицированного ядра OpenBSD 4.7.

АПК «Аргус» версии 1.5 имеет встроенные пользовательские интерфейсы для анализа событий ИБ, подготовки отчетов операторами и администраторами Комплекса.

Комплекс дает возможность получения широкого набора статистических данных. в виде диаграмм и таблиц, которые доступны для анализа через Web-интерфейс.

Источник: http://www.ssec.ru/argus15.htm