Верхнее

Ребус-СОВ

Сертификат ФСТЭК № 3856 от 28.12.2017 (до 28.12.2020) на программный комплекс обнаружения вторжений Ребус-СОВ

Соответствует требованиям документов: Требования к СОВ(cети второго класса защиты. ИТ.СОВ.С2.ПЗ), Требования к СОВ(узла второго класса защиты. ИТ.СОВ.У2.ПЗ)

Схема сертификации: серия, испытательная лаборатория: АО НПО Эшелон, орган сертификации: АО Лаборатория ППШ, заявитель: ЗАО НИИ ЦПС.

Описание

ПК «Ребус-СОВ» предназначен для обнаружения и блокирования угроз безопасности информации, относящихся к вторжениям со стороны внешних нарушителей из телекоммуникационных сетей и внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в информационной системе.

Комплекс способен анализировать сетевой трафик и его статистику, контролировать состава ЛВС, анализировать журналы аудита ОС и ПО и АПКЗИ «Ребус-М». Блокирует вторжения блокировкой станции и сетевого трафика, управлением межсетевым экраном. Комплекс функционирует как на уровне сети, так и на уровне узла.

Функциональные возможности Ребус-СОВ

Программный комплекс «Ребус-СОВ» позволяет решать следующие задачи:

  • обнаружение вторжений в информационной системе;
  • регистрация обнаруженных вторжений;
  • анализ обнаруженных вторжений;
  • реагирование на обнаруженные вторжения;
  • контроль состояния СОВ; учет специфики контролируемой информационной системы;
  • управление доступом к данным и функциям СОВ.

Для решения указанных задач ПК «Ребус-СОВ» выполняет следующие функции:

  • обнаружение вторжений на основе анализа сетевого трафика, проходящего через контролируемый узел информационной системы (станцию), в режиме, близком к реальному масштабу времени (сигнатурный анализ, статистический анализ, контроль состава локальной вычислительной сети);
  • обнаружение вторжений на основе сигнатурного анализа журналов аудита операционной системы и прикладного программного обеспечения;
  • обнаружение вторжений на основе анализа журналов аудита «Модернизированный аппаратно-программный комплекс защиты информации (АПКЗИ «Ребус-М»);
  • контроль нештатных сетевых подключений на узлах и в сети;
  • оперативное отображение информации о вторжениях, обнаруженных на контролируемых станциях;
  • оперативное реагирование на выявленные вторжения в ручном и автоматическом режиме;
  • отображение состояния агентских станций;
  • визуализацию собранной статистики о вторжениях;
  • централизованное управление блокировкой станций и сетевого трафика;
  • формирование отчетов c возможностью фильтрации выводимой информации.

Источник

Детали

Наличие сертификата

Начать обсуждение: rucybersecurity.ru