Верхнее

Ручей-М

Сертификат ФСБ №СФ/129-2500 от 28.10.14  (до 28.10.17)
«Программно-аппаратный комплекс «РУЧЕЙ-М» Версия 4.1» соответствует требованиям  ФСБ России к средствам обнаружения компьютерных атак класса Г и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Сертификат ФСБ №СФ/129-2212 от 31.07.13  (до 01.02.14)
«РУЧЕЙ-М» версия 1.02 соответствует требованиям  ФСБ России к системам обнаружения компьютерных атак класса Г и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Описание

Программно-аппаратный комплекс 
«Ручей-М»

  • Разработчик, собственник и производитель – ООО «Удостоверяющий центр ИнформПро» (г. Санкт-Петербург).
  • Предназначено для обнаружения компьютерных вирусов в сетевом трафике стека протоколов TCP/IP со скоростью передачи данных до 10 Мбит/с (в типовой комплектации) включительно с использованием сигнатурного метода.
  • Функционирует под управлением операционной системы Slackware версии 12.0.
  • Управление осуществляется локально в режиме командной строки.

Источник

ПАК АВЗИ «Ручей-М» версии 4.1  обеспечивает:

  • захват и анализ сетевого трафика с архитектурой протоколов TCP/IP;
  • обнаружение компьютерных вирусов в сетевом трафике в режиме времени близком к реальному;
  • ведение базы данных обнаруженных в процессе мониторинга трафика вредоносных программ (компьютерных вирусов);
  • ведение базы данных IP-адресов, являющихся источниками вирусов;
  • ведение базы данных защищаемых IP-адресов, являющихся получателями вирусов;
  • ведение информационно-справочной базы данных описаний компьютерных вредоносных программ (вирусов);
  • обработку данных вирусной обстановки и выдачу результатов ее обработки на монитор.

Программный модуль захвата сетевого трафика обеспечивает:

  • захват трафика в канале;
  • анализ трафика и регистрации его в файл;
  • передачу захваченного трафика программному модулю обработки трафика с целью получения пользовательских сообщений.

Программный модуль обработки трафика с целью получения пользовательских сообщений обеспечивает:

  • идентификацию и отображение архитектуры протоколов, используемых в сети;
  • идентификацию протокольных блоков данных (ПБД), использованных при реализации стека протоколов;
  • контроль адресной информации трафика;
  • обработку ПБД (c проверкой корректности) с целью получения пользовательских сообщений (ПС), передаваемых по сети;
  • ведение лог-файлов с результатами анализа и обработки трафика;
  • формирование и регистрацию ПС в виде файла;
  • идентификацию форматов ПС;
  • передачу ПС антивирусному средству для последующей его проверки.

Идентифицируются следующие форматы пользовательских сообщений: html, jpg, gif, bmp, tif, png, xml, hlp, pdf, arj, zip, rar, cab, chm, exe, com, avi, ps, rtf, mdb, tar, wad, gz, rmi, mp3, doc, xls, ppt, txt, css, eml, phg, img, ico, art, pcd, wav, snd, wma, mid, aif, swf, rmf, mov, bin, url, dat, js, cdf, msg, ppl, vcc, bgl, wbh, sh, ban.

Программный модуль антивирусной обработки трафика обеспечивает:

  • обнаружение следов деятельности компьютерных вирусов в сетевом трафике;
  • ведение лог-файлов с результатами обнаружения вирусов;
  • сохранение результатов обнаружения вирусов в БД;

База данных хранения результатов обработки трафика обеспечивает:

  • хранение результатов анализа трафика;
  • хранение результатов обнаружения вирусных атак (IP-адресов источников заражения, IP-адресов получателей вирусных атак, типов обнаруженных вирусных программ и соответствующих временных меток);
  • хранение описаний вирусных программ.

Программный модуль управления и контроля процессом обработки трафика обеспечивает:

  • настройку компонентов комплекса;
  • удаленное управление общим и специальным программным обеспечением с шифрованием передаваемой информации;
  • автоматический анализ отчетной информации (лог-файлов обработки трафика и антивирусной проверки);
  • сбор статистики по результатам анализа и обработки трафика.

Программный модуль визуализации вирусной обстановки обеспечивает:

  • отображение в графическом виде в реальном масштабе времени результатов обнаружения вирусных атак;
  • формирование отчетов за заданный временной интервал;
  • администрирование и отбор необходимой информации по результатам обработки из баз данных.

Источник