Верхнее

Форпост

Сертификат ФСБ №СФ/129-1753 от 01.12.2011 (до 01.12.14)
Изделие «Система обнаружения компьютерных атак «Форпост» версия 2.0 — соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса Б и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Сертификат ФСТЭК № 2845 от 18.03.2013 (до 18.03.2019) на система обнаружения компьютерных атак Форпост, версия 2.0

Соответствует требованиям документов: Требования к СОВ(cети третьего класса защиты. ИТ.СОВ.С3.ПЗ)

Схема сертификации: серия, испытательная лаборатория: ООО ЦБИ, орган сертификации: ФАУ ГНИИИ ПТЗИ ФСТЭК России, заявитель: АО РНТ.

Описание

Система обнаружения компьютерных атак (СОА) «Форпост» версии 2.0, РМАГ.00026-20, предназначена для автоматического выявления воздействий на контролируемую данным средством автоматизированную информационную систему (АИС), которые могут быть классифицированы как компьютерные атаки.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ:

  • Обнаружение компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах АИС;
  • Предотвращение развития сетевых компьютерных атак путем блокирования источников атак посредством отправки сетевому оборудованию (межсетевому экрану, коммутатору, маршрутизатору), по протоколам RS-232, telnet, соответствующей последовательности команд на основе шаблонов;
  • Оповещение администратора безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
  • Контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС, а также, за счет этого механизма, возможность отслеживания действий нарушителей по отношению к контролируемым ресурсам в скомпрометированной системе;
  • Ведение журнала системных сообщений, содержащего служебную информацию, формируемую компонентами СОА, журнала сообщений от сетевого оборудования, поступающих по протоколам SNMP и syslog;
  • Удаленное управление сетевым оборудованием по защищенному каналу с использованием отечественных средств криптографической защиты информации (СКЗИ);
  • Интеграция с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
  • Генерация отчетов на основе содержимого журналов СОА.

ХАРАКТЕРИСТИКИ:

  • Применяется в АИС с производительностью до 1 ГБит/с;
  • Имеет механизм фильтрации событий, отображаемых в журналах СОА;
  • Интуитивно-понятный русскоязычный графический интерфейс администрирования;
  • Работает под управлением операционных систем Windows XP/7, Windows Server 2003/2008;
  • Интеграция с внешними системами ( Cisco Mars, ArcSight и др.) путем отсылки сообщений о компьютерных атаках из журнала СОА по протоколу syslog;
  • Генерации табличных и текстовых отчетов на основе содержимого журналов СОА;
  • Распределенная модульная архитектура, масштабируемость системы, позволяющая адаптироваться под требования конкретной АИС по производительности и отказоустойчивости;
  • Мониторинг каналов со скоростью до 1 Гбит/с.

Источник: http://www.rnt.ru/to_content/action_desc/id_46/lang_ru/